Comment un malware a semé le chaos lors de l'ouverture des JO de Pyeongchang

C eacute;r eacute;monie d #39;ouverture des JO de Pyeongchang  (Jonathan NACKSTRAND / POOL / AFP)
01net - AA

Les réseaux informatiques de l'organisateur sud-coréen ont été partiellement sabotés juste avant la cérémonie d'ouverture. Des chercheurs ont analysé le malware qui en serait responsable.

Pour les administrateurs systèmes, la cérémonie d'ouverture des jeux olympiques de Pyeongchang n'a pas été de tout repos. Des serveurs et des systèmes d'affichage sont tombés en panne. Le site Web officiel de répondait plus empêchant certains visiteurs d'imprimer leurs billets. Sur place, les réseaux Wi-Fi étaient également aux abonnés absents, gênant notamment le travail des journalistes.

Mais ces déboires techniques n'étaient a priori pas liés à une simple avarie. Les chercheurs en sécurité de Cisco Talos ont pu mettre la main sur le malware qui est probablement à l'origine de cette mésaventure. Baptisé « Olympic Destroyer », ce code malveillant avait clairement pour objectif de saboter les infrastructures informatiques des JO.
Une fois installé sur une machine, il tente de voler les mots de passe dans les navigateurs et dans le système, puis il efface tout un tas de fichiers et de programmes liés aux procédures de sauvegardes et de récupération, ainsi que des données partagées en réseau. En particulier, il efface les données sauvegardées par la technologie Shadow Copy de Microsoft.

Une connaissance intime de l'infrastructure

Le...

Lire la suite sur 01net.com

ANNONCES SHOPPING

X fermer la publicité
     © Free 2018