Une attaque par ransomware contre un important fournisseur de services informatiques a provoqué de nombreux retards et annulations de vols dans toute l'Europe, paralysant les systèmes automatisés des aéroports. L'Agence européenne pour la cybersécurité (ENISA) a confirmé l'incident, révélant que le logiciel malveillant visait un fournisseur tiers, obligeant les principaux aéroports à revenir à des opérations manuelles.
Les perturbations ont commencé au cours du week-end, affectant les systèmes automatisés d'enregistrement et d'embarquement dans plusieurs des aéroports les plus fréquentés d'Europe, dont Heathrow à Londres, Bruxelles et Berlin. L'attaque visait le logiciel MUSE fourni par Collins Aerospace, une société basée aux États-Unis. En conséquence, le personnel des aéroports concernés a dû traiter les passagers manuellement, ce qui a entraîné de longues files d'attente et des retards importants qui se sont prolongés tout au long de la semaine.
Cet incident a mis en évidence la vulnérabilité des infrastructures critiques face à ces cybermenaces. Les aéroports et les compagnies aériennes se sont efforcés d'en atténuer l'impact, certains aéroports demandant aux compagnies aériennes d'annuler des vols pour gérer les perturbations. Cet événement nous rappelle brutalement l'interconnexion des systèmes modernes et la possibilité qu'un seul point de défaillance entraîne des perturbations considérables dans l'ensemble d'un secteur.
Les attaques par ransomware, comme celle qui a frappé les aéroports, sont l'une des formes les plus courantes de cyberattaques. Dans ces attaques, les criminels utilisent un logiciel malveillant pour crypter les données de la victime, les rendant ainsi inaccessibles. Le paiement d'une rançon, généralement en crypto-monnaie pour en faciliter la traçabilité, est ensuite exigé en échange de la clé de décryptage. La technique a évolué ces dernières années, et de nombreux criminels ont désormais recours à la "double extorsion". Il s'agit de voler les données avant de les crypter et de menacer de les divulguer si la rançon n'est pas payée.
Ces derniers mois, les gouvernements et les grandes entreprises ont été les principales victimes de ces attaques. Des secteurs comme les soins de santé, l'éducation et les infrastructures critiques, y compris les transports, sont devenus des cibles fréquentes. La nature sensible de leurs données et l'urgence de leurs services augmentent la probabilité que les victimes paient la rançon. Si les attaques contre des cibles de premier plan ont fait l'objet d'une plus grande attention, elles ne sont pas nécessairement devenues plus fréquentes. Toutefois, une enquête récente du groupe industriel allemand Bitkom a révélé que le ransomware est la forme la plus courante de cyberattaque, une entreprise sur sept ayant payé une rançon.
- Nous pouvons vous aider à vous mettre en conformité avec le FADP !
Des conseils d'experts, des solutions abordables et une démarche claire vers la conformité
