Ukrzaliznytsia a précisé que l’attaque n’avait pas affecté les horaires et a attribué cette stabilité aux mesures préventives déjà mises en place, sachant que le réseau ferroviaire est une cible récurrente. L’attaque a été décrite comme “systématique, complexe et à plusieurs niveaux”, laissant penser à une possible implication étatique.
Les autorités ukrainiennes, notamment le Service de sécurité de l’Ukraine (SBU) et le CERT-UA, collaborent avec l’opérateur ferroviaire pour enquêter sur l’incident et renforcer la cybersécurité. Bien que les systèmes informatiques soient toujours sous pression, aucun retard ni annulation n’a été signalé.
En attendant, des guichets supplémentaires ont été ouverts pour réduire l’affluence, et les voyageurs sont invités à n’utiliser l’application qu’en cas d’urgence. Ceux qui ont acheté leurs billets en ligne mais ne peuvent pas les télécharger doivent arriver à l’avance avec l’e-mail de confirmation.
Les militaires peuvent acheter leurs billets directement à bord pour ne pas entraver leurs déplacements, tandis que l’opérateur ne divulgue pas encore les détails techniques de l’attaque, en raison de l’enquête en cours.
Bien qu’aucun groupe n’ait revendiqué l’attaque, l’Ukraine a été régulièrement ciblée par des cyberattaques coordonnées à des frappes physiques menées par des groupes prorusses, impliquant notamment des campagnes DDoS et des logiciels malveillants sophistiqués.
Source: Cpomagazine
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.