Posté le juin 28, 2022 à 5:38

LES HACKERS SONT DÉSORMAIS SUFFISAMMENT SOPHISTIQUÉS POUR IMMOBILISER DES NAVIRES ET DES AVIONS

Un rapport récent a révélé que les acteurs de menaces sont devenus très sophistiqués au point de pouvoir pirater certains des plus grands objets que l’homme ait jamais construits. Selon le rapport, les plans de fret et les vastes porte-conteneurs, qui sont vitaux pour l’économie mondiale d’aujourd’hui, peuvent être mis à l’arrêt par une nouvelle génération de hackers.

Le chercheur en cybersécurité de Kaspersky, qui s’exprime sur CNBC, a noté que la technologie a été utilisée dans pratiquement tout ce que l’homme a fabriqué. « La réalité est qu’un avion ou un navire, comme tout système numérique, peut être piraté », a-t-il déclaré.

Il ne s’agit plus d’une affirmation, mais de quelque chose qui a déjà été prouvé dans un passé récent. Le gouvernement Américain a réalisé un exercice de « pen-test » ou test de pénétration sur un avion Boeing en 2019.

Il est généralement plus difficile de pirater un navire ou un avion réel que de pirater l’aéroport de sociétés qui opèrent dans les ports. Cela explique pourquoi le piratage des compagnies aériennes ou des entreprises du secteur maritime est plus répandu que le piratage réel d’un avion.

En décembre dernier, des mauvais acteurs ont attaqué les serveurs de la société Allemande Hellmann Worldwide Logistics par une attaque de phishing. Les attaquants ont envoyé des messages usurpés pour tromper certains des employés.

La société propose des services de fret maritime, de fret aérien et de logistique contractuelle. À la suite de l’attaque par hameçonnage, l’entreprise a dû cesser d’accepter de nouvelles réservations pendant plusieurs jours. Si les attaques ont eu un impact sur les opérations de l’entreprise, on ne sait pas exactement combien elle a perdu en termes de revenus.

Le directeur des technologies de l’information de Hellmann, Sami Awad-Hartmann, a déclaré que l’entreprise, dès qu’elle a découvert l’attaque, a immédiatement pris des mesures pour arrêter la propagation.

Il a déclaré que l’équipe de sécurité voulait s’assurer que l’attaque ne s’étende pas à d’autres zones sensibles de l’organisation, ce qui aurait été catastrophique.

Hellmann a également arrêté certains de ses systèmes et déconnecté ses centres de données dans le monde entier pour limiter l’impact de l’attaque.

Certains systèmes étaient déjà compromis

Awad-Hartmann a déclaré que certains des systèmes de l’entreprise étaient déjà touchés par l’attaque de phishing. En conséquence, l’équipe de sécurité a immédiatement déconnecté les systèmes concernés des réseaux touchés pour garantir la sécurité des données. Un autre aspect pénible est le fait que presque toutes les actions ont été prises manuellement, ce qui a retardé ses opérations pendant longtemps. Il a ajouté que certaines parties de l’entreprise ont pu faire face à la situation plus que d’autres.

Hartmann a déclaré que les acteurs de la menace avaient deux objectifs principaux pour l’attaque – le cryptage des données de Hellmann et l’exfiltration des données. Après avoir atteint ces deux objectifs, ils bloquent la victime et commencent à préparer les notes de rançon.

Mais selon Avad-Hartman, Hellmann n’a pas été victime d’un cryptage car elle a agi rapidement dès qu’elle a découvert l’infiltration. Hellmann a immédiatement fermé sa connexion Internet et empêché toute atteinte supplémentaire à ses serveurs.

Hellmann travaille avec les forces de l’ordre pour découvrir qui est à l’origine de cette attaque. Bien qu’il y ait quelques spéculations, aucune preuve n’a pointé vers un groupe de menaces particulier.

L’attaque NotPetya de 2017 est un autre révélateur

L’attaque NotPeya de juin 2017, largement médiatisée, est un autre exemple de l’intérêt croissant que les acteurs de menaces portent aux entreprises de fret. L’attaque a touché plusieurs entreprises, dont la société danoise de transport par conteneurs Maersk. Elle montre également que les chaînes d’approvisionnement mondiales deviennent de plus en plus vulnérables.

L’attaque par ransomware, qui a d’abord été annoncée par Maersk, a empêché les clients d’accéder à leurs données jusqu’à ce qu’ils paient 300 dollars en bitcoin.

Maersk a déclaré à l’époque que l’entreprise avait été touchée au cours de la dernière semaine du deuxième trimestre de l’année. L’attaque a touché Damco, APM Terminals et Maersk Line.

L’attaque a eu un impact négatif sur les volumes d’affaires pendant plusieurs semaines, ce qui a également eu un impact sur les résultats de la société au troisième trimestre. La société a également déclaré que l’impact financier de l’attaque se situait entre 200 et 300 millions de dollars.

Et en février 2020, c’était au tour du transitaire Japonais appartenant à la poste, Toll Group, de subir une cyberattaque dans le secteur. À la suite de cette attaque, il a été contraint de cesser ses activités. Il devient de plus en plus évident que les hackers pourraient s’attaquer aux avions et aux navires, car les sociétés de fret ne sont plus à l’abri. Les chercheurs ont appelé à renforcer la sécurité des entreprises de fret et des aéroports, car les acteurs de menaces deviennent chaque jour plus sophistiqués.