Le ministère de la Justice de l'Ukraine a décidé de limoger Oleksiy Berezhny, directeur général de l'Entreprise nationale des systèmes d'information (NAIS), à la suite d'une cyberattaque à grande échelle contre les registres d'État qui a eu lieu le 19 décembre.
Cette attaque, menée par des pirates informatiques russes, est considérée comme la plus importante de ces derniers temps. À la suite des actions des cybercriminels, le travail des principaux registres d'État a été temporairement bloqué, notamment le Registre d'État unifié (USR), le Registre d'État des actes de l'état civil et le système des faillites et de l'insolvabilité.
Selon Olga Stefanishyna, vice-Première ministre chargée de l'intégration européenne et euro-atlantique, l'objectif des pirates informatiques était de perturber le fonctionnement des infrastructures d'une importance cruciale en Ukraine.
La chaîne russe Telegram XakNet Team a déclaré qu'à la suite de l'attaque, elle avait eu accès à l'ensemble de l'infrastructure du ministère de la Justice de l'Ukraine. Les Russes affirment avoir volé et supprimé plus d'un milliard de lignes de données, y compris des sauvegardes stockées sur des serveurs en Pologne.
Que sait-on d’Oleksiy Berezhny ?
Oleksiy Berezhny dirigeait le NAIS depuis 2019. Ses activités ont été critiquées après qu'il a été appris que l'entreprise avait annoncé des travaux techniques prévus à la veille de l'attaque. Cela créait une vulnérabilité supplémentaire pour le système et pourrait contribuer au succès des pirates.
L'ancien ministre de la Justice Denys Malyuska a assuré que malgré la suppression des données, un problème grave avait été évité grâce aux copies de sauvegarde. "Les données sont stockées en plusieurs copies, ce qui permet de les restaurer en cas de destruction", a noté Malyuska.
Autres mesures du ministère de la Justice
La libération d'Oleksi Berezhny n'est qu'une des mesures prévues par le ministère de la Justice pour renforcer la protection de l'infrastructure nationale de l'information. Il est prévu que la mise en œuvre de nouveaux protocoles de cybersécurité et des changements de personnel dans les départements responsables soient annoncés dans un avenir proche.