Source: UNN (unn.ua), Kyiv — Le 6 décembre 2025, le Cyber Corps de la Direction principale du renseignement du ministère de la Défense d’Ukraine (HUR MOD), avec la BO Team, a mené une cyberattaque contre l’infrastructure d’Eltrans+, important acteur logistique russe.
🚨 L’attaque a entraîné la désactivation de plus de 700 ordinateurs et serveurs et la destruction ou le chiffrement de 165 téraoctets de données critiques. Plus de 1 000 utilisateurs de l’entreprise ont été supprimés.
Les assaillants ont également touché des systèmes connexes: contrôle d’accès, stockage de vidéosurveillance, sauvegardes, ainsi que le cœur du data center et des équipements réseau, qui ont été désactivés. Les déclarations de tous les cargos ont été détruites. Les sites web d’Eltrans+ ont été défacés, affichant un message célébrant la Journée des Forces armées d’Ukraine.
Eltrans+ figure parmi les 10 plus grands représentants en douane et commissionnaires de transport en Russie. L’entreprise assure des transports internationaux et domestiques (route, mer, air, multimodal), stockage, groupage et dédouanement. Selon UNN, elle est impliquée dans la livraison de biens sous sanctions et de composants électroniques en provenance de Chine utilisés par le complexe militaro-industriel russe.
TTPs observées (extraites du texte):
- Attaque cyber offensives étatiques présumées (HUR MOD, BO Team)
- Désactivation massive de postes/serveurs et équipements réseau
- Destruction/Chiffrement de données à grande échelle (165 To)
- Suppression de comptes utilisateurs (>1 000)
- Impact sur contrôle d’accès, vidéosurveillance et sauvegardes
- Destruction de documents métiers (déclarations de cargo)
- Défacement des sites web
IOCs: aucun indicateur (IP, domaine, hash) n’est fourni dans l’article.
Type d’article: annonce d’incident visant à relater une opération offensive et ses impacts sur un acteur logistique russe.
🔗 Source originale : https://unn.ua/en/news/over-700-computers-and-servers-deactivated-hur-cyber-corps-attacked-russias-leading-logistics-company