Cyberattaque : des hackers bloquent deux téléphériques – TOM

Accueil»DATA»Cyberattaque : des hackers bloquent deux téléphériques DATA Cyberattaque : des hackers bloquent deux téléphériques Hugo Pellegrin 2019-02-07 Hugo Pellegrin / 7 février 2019 / 1 / 576 0 Share this...
FacebookGoogle+TwitterLinkedin

La société de sécurité FireEye a fait état de plusieurs cyber attaques menées contre des opérateurs de téléphériques en Autriche et en Russie. Au-delà de la main mise sur des données critiques, les attaquants ont eu la possibilité de prendre le contrôle des téléphériques ciblés.

Les stations d’hiver n’échappent pas à la cybermenace. Selon un rapport du spécialiste de la sécurité réseau, FireEye, plusieurs exploitants de téléphériques en Autriche et en Russie ont fait l’objet d’attaques par ransomware. La dernière en date a été menée envers la société d’exploitation du Moscow Ropeway (MKD).

D’après le rapport, elle aurait reçu une succession d’emails indiquant que « des fichiers critiques hébergés sur le serveur central de la société ont été cryptés ». Les attaquants ont exigé le paiement d’une rançon en bitcoin, dont le montant dépendait de la rapidité de réaction de la société, pour déchiffrer les données cryptées. Bien qu’il s’agisse (a priori) de la seule attaque dont ait été victime MKD, pour FireEye celle-ci fait écho au piratage d’une télécabine située en Autriche, survenu plutôt cette année. À noter que dans de tels scénarios, l’attaquant a la possibilité de prendre le contrôle du téléphérique ciblé.

Des attaques rentables

« Tous les téléphériques s’appuient sur des systèmes de contrôle industriels particulièrement vulnérables aux attaques par ransomwares. Un ransomware introduit dans ces systèmes a de grandes chances d’être rentable pour l’attaquant. En effet, les exploitants des téléphériques ne peuvent se permettre le moindre arrêt de service, le système de contrôle assurant la sécurité du transport de personnes et de marchandises en temps réel », a commenté Alister Sheperd, MEA Director, Mandiant chez FireEye.

De telles attaques sont une opportunité pour les pirates informatiques de tirer profit de la saison d’hiver qui bat son plein. D’autant plus que la restauration de l’intégralité des données perdues à partir de sauvegardes système prendrait « énormément » de temps. Pour Alister Sheperd, les sociétés attaquées seraient donc plus tentées de payer les rançons exigées. FireEye conseille ainsi aux administrateurs d’éviter d’exposer leurs systèmes à internet. Si leur connexion à Internet s’avère indispensable, la société de sécurité recommande la mise en place de mesures de sécurité réseau adaptées. « Les principales fonctionnalités que les clients doivent mettre en place sont la visibilité, l’outil edr (ndlr Endpoint Detection and Response) pour réagir et la protection des emails pour éviter les envois de ransomware », a précisé David Grout, CTO EMEA de FireEye.

Photo d’ouverture : Nathalie Gouzée

À lire également :

Après l’industrie du jeu, l’aérien est la cible favorite des cyberattaques  Tomate Ep01 : Mr Robot avec Fabrice Epelboin TOTEC 2017 : pourquoi faut-il collaborer avec les hackers ? TwitCount Button Partager
TagsAlister SheperdCyberattaqueFireEyeMoscow RopewayransomwareTéléphériques Précédente

Snips se rapproche des fabricants japonais pour connecter plus d'équipements à son assistant

Suivante

Au Japon, les opérateurs de réseaux ferroviaires devront utiliser des services Cloud certifiés

1 Commentaire

Cyberattaque : des hackers bloquent deux téléphériques - Quantstreams 7 février 2019 à 19 h 02 min — Répondre

[…] Sourced through Scoop.it from: http://www.tom.travel […]

Laisser un commentaire Annuler la réponse

(Source)