Depuis que la Russie a lancé une invasion militaire à grande échelle en Ukraine le 24 février, une série de cyberattaques ont été détectées visant des entreprises, des sites Web et des organismes gouvernementaux ukrainiens dans le cadre du conflit en cours. Pendant ce temps, les entreprises du secteur de la cybersécurité ont commencé à prendre des mesures pour fournir de l'aide et du soutien aux personnes directement et ultérieurement touchées par les cyberincidents liés à la guerre Ukraine-Russie. Voici une liste des éditeurs actuellement connus pour offrir leur aide.
Vectra AI : L'éditeur de solutions de détection et de réponse aux menaces propose une série d'outils et de services de cybersécurité gratuits aux entreprises qui pensent être visées par des cyberattaques dans le cadre du conflit Ukraine-Russie. Pour une assistance immédiate dans la situation d'urgence actuelle, Vectra AI offre plusieurs services à titre gracieux. Il s'agit notamment de l'analyse des environnements Microsoft Azure Active Directory (AD), Microsoft 365 et AWS. Cela comprend la recherche de signes d'attaque, de la surveillance de l'infrastructure réseau à la fois dans le cloud et sur site et du support de la conservation des métadonnées historiques pour faciliter les enquêtes post-mortem sur la base d'indicateurs de compromission pour des variantes d'attaque spécifiques. Elle donne accès également la technologie de Siriux pour découvrir immédiatement les activités malveillantes de Microsoft Azure AD qui pourraient conduire à la compromission de la messagerie Exchange Online.
SentinelOne : l’entreprise israélienne offre sa plateforme XDR gratuitement pendant 90 jours aux entreprises ukrainiennes. Ses équipes cherchent à apporter leur soutien à ceux qui en ont besoin en partageant des recherches, des recommandations, des indicateurs et des outils pour rester à la pointe de l'évolution du paysage des menaces.
Bitdefender : La société a étendu sa collaboration avec la Direction nationale de la cybersécurité (DNSC) de Roumanie afin de fournir des conseils techniques, des renseignements sur les menaces et, gratuitement, des technologies de cybersécurité à toute entreprise, institution gouvernementale ou citoyen privé d'Ukraine, aussi longtemps que nécessaire. En outre, la DNSC, en partenariat avec Bitdefender, fournira gratuitement des technologies de cybersécurité pendant un an à toute entreprise ou entité publique de l'espace de l'OTAN ou de l'Union européenne qui cherche à améliorer son dispositif de cybersécurité en remplaçant les solutions qui présentent des problèmes de confiance d'un point de vue technique ou géopolitique.
CrowdStrike : La société de protection des endpoints, de renseignement sur les menaces et de réponse à incident, a publié un outil pour déchiffrer le ransomware « PartyTicket » qui cible les entités ukrainiennes depuis le 24 février. La firme a déclaré que le ransomware contient des erreurs d'implémentation, rendant son chiffrement cassable et lent.
Microsoft : Dans un billet de blog publié le 28 février, Brad Smith, président de Microsoft, a décrit les mesures prises par l'entreprise pour aider à protéger les systèmes ukrainiens. Il s'agit notamment de la détection et de l'élimination des menaces, en particulier la découverte d'un logiciel malveillant de type wiper (nommé FoxBlade), et de la limitation du succès des campagnes de désinformation russes.
Cloudflare : Le 24 février, Cloudflare a annoncé qu'il avait retiré toutes les données cryptographiques des clients de ses serveurs en Ukraine. Cette mesure visait à protéger les personnes et les données si ces serveurs tombaient entre les mains de la Russie. L'entreprise continue de servir le trafic via son service SSL.
Lookout : La société de sécurité intégrée endpoint-to-cloud a mis gracieusement à niveau tous ses utilisateurs ukrainiens vers la version Premium Plus de son application. Ainsi, les utilisateurs ukrainiens sont protégés contre le phishing mobile, la compromission des appareils, les connexions réseau malveillantes et le vol d'identité.
SafeBreach : La plateforme de simulation de brèches et d'attaques a donné la priorité à trois « alertes Cert » qui utilisent sa plateforme pour aider les clients à planifier leur réponse aux menaces liées à la situation en Ukraine et aux retombées associées. Elle peut être utilisée pour tester la robustesse des systèmes face à des menaces telles que CERT AA22-047A et CERT AA22-057A. Un article de blog, Resources for Securing Organizational Posture During Geopolitical Uncertainty, décrit les ressources que les entreprises doivent connaître pour répondre aux avertissements du CISA (Cybersecurity and Infrastructure Security Agency) concernant les cyberattaques contre les États-Unis.
Commentaire