Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les nouvelles informations communiquées concernant l’attaque de TV5Monde.
Description :
Le directeur général de TV5Monde est revenu sur l’attaque qui a ciblé la chaîne de télévision en 2015. Celle-ci était bien plus sophistiquée que ce qui avait été reporté à l’époque. L’intrusion initiale date du 23 janvier 2015 et n’a été identifiée qu’à l’arrêt soudain de la diffusion de la chaîne le 8 avril 2015.
En quelques mois, les attaquants ont décortiqué l’infrastructure de TV5Monde et déposé plusieurs malwares dédiés aux différents types de systèmes. Les attaquants ont également utilisé plusieurs points d’entrée qui pour certains ne faisaient pas partie de TV5Monde. En effet, une société basée aux Pays-Bas qui fournissait des caméras à la chaîne de télévision a été victime d’une intrusion.
Les enquêteurs ont finalement attribué l’attaque au groupe d’attaquants russes APT28. Ces derniers avaient utilisé des messages djihadistes pour brouiller les pistes.
Les coûts financiers suite à cette attaque ont été très importants (5 millions d’euros pour la première année ainsi que 3 millions pour les années suivantes afin de renforcer la sécurité).
Des questions restent encore en suspens sur le choix de la cible TV5Monde par ces pirates russes ainsi que sur leur financement.
Références :
Référence CERT-XMCO :