Campagne de cyberespionnage BadPilot
Incident survenu en février 2025
Un rapport de Microsoft Threat Intelligence révèle une campagne de cyberespionnage baptisée BadPilot, attribuée au groupe de pirates étatiques russes Seashell Blizzard (fréquemment appelé Sandworm). Cette campagne remonterait à 2021 au moins et aurait touché plus de 30 pays, le Canada figurant parmi les États les plus touchés en 2024. Les cibles incluent des entités actives dans les secteurs de l’énergie, du pétrole et du gaz, des télécommunications, du transport maritime, de la fabrication d’armements, ainsi que des organes gouvernementaux. Le nombre et la nature des cibles canadiennes ne sont pas spécifiés. Selon Microsoft, la campagne serait l’œuvre d’un sous-groupe de Seashell Blizzard, et visait particulièrement des organisations impliquées dans l’aide milliaire ou politique à l’Ukraine. Certaines activités du groupe auraient également servi à préparer des cyberopérations offensives en Ukraine même. Seashell Blizzard (Sandworm) est considéré comme affilié à l’unité 74455 du GRU, service de renseignement militaire de la Fédération de Russie.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé, Secteur public
Origine présumée : Russie
Auteur présumé : Sandworm (Seashell Blizzard)
