Des pirates informatiques russes ont compromis des centaines de milliers de routeurs sans fil à travers le monde et pourraient accéder aux données personnelles des usagers ou interrompre leur connexion, a annoncé vendredi le FBI.
L'agence de renseignements américaine a conseillé aux propriétaires de plusieurs marques de routeurs de les réinitialiser en les débranchant pendant quelques secondes. Le FBI recommande également d'effectuer les mises à jour du manufacturier pour être mieux protégés.
La mise en garde survient deux jours après que le FBI a obtenu l'autorisation de saisir un site web que les pirates prévoyaient utiliser pour envoyer des directives aux routeurs infectés. Même si la communication a été interrompue à temps, les appareils demeurent infectés, d'où la directive de vendredi.
Des infections ont été détectées dans plus de 50 pays, bien que la cible principale semble avoir été l'Ukraine, important champ de bataille pour la «cyberguerre».
La cyberattaque aurait été orchestrée par le groupe Sofacy, aussi connu sous les noms d'APT28 et Fancy Bear, qui opérerait sur ordre du gouvernement russe.
Des routeurs de marques Linksys, MikroTik, Netgear, Tp-Link et QNAP auraient été visés, selon Cisco Systems Inc.
Cet article de Reuters a été traduit de l'anglais par le HuffPost Québec.