La guerre est désormais menée de toutes parts. C’est au sol, sanglant, dans la société, avec la manipulation de la conscience critique des gens, dans l’espace, avec diverses tentatives d’arrêt des technologies, et ça se fait sur internet. Une nouvelle attaque a fait tomber plusieurs sites Web d’aéroports aux États-Unis. Les pirates ont fermé les sites Web des aéroports d’Atlanta, de Chicago, de New York et de Los Angeles.
Malgré cette attaque, les responsables affirment qu’elle n’a eu aucun effet sur les opérations aériennes.
Attaques russes pour « attirer l’attention » et au-delà !
Selon les informations du Washington Post, les responsables de plusieurs aéroports ont déclaré avoir informé le FBI et la Transportation Security Administration des cyberattaques. Dans un communiqué, le FBI a déclaré qu’il était au courant de l’incident mais qu’il n’avait aucune information supplémentaire. La TSA a refusé de commenter, renvoyant les enquêtes à des aéroports individuels.
Les attaques ont été menées par un groupe de pirates informatiques pro-russes connu sous le nom de Killnet, selon John Hultquist, vice-président du renseignement chez Mandiant, une société américaine de cybersécurité. Killnet a appelé à des attaques coordonnées par déni de service (DDoS) contre des cyber-cibles à partir d’une liste publiée sur sa chaîne Telegram – une liste qui comprenait plusieurs grands aéroports américains. Les attaques DDoS se produisent lorsqu’une cible est submergée par le trafic jusqu’à ce qu’elle ne puisse plus répondre ou tombe en panne.
Bien que très visibles, Hultquist a qualifié ces attaques davantage de « nuisance publique » que de menaces graves pour la sécurité, car elles ne ciblent pas les systèmes internes clés susceptibles d’affecter les opérations d’un aéroport. Pourtant, lorsqu’ils se produisent, a-t-il dit, ils sont efficaces pour attirer l’attention du public.
L’autorité portuaire de New York/New Jersey a déclaré que le site Web de l’aéroport de LaGuardia avait connu un incident de déni de service vers 3 heures du matin lundi, ce qui a entraîné des retards intermittents pour ceux qui tentaient d’accéder au site.
Le système de cyberdéfense de l’Autorité portuaire a fait son travail en détectant l’incident rapidement, en résolvant le problème en 15 minutes et en nous permettant d’alerter les autres en avisant immédiatement les autorités fédérales.
L’agence a déclaré dans un communiqué, ajoutant qu’il n’y avait aucun effet sur les installations de l’autorité portuaire.
Selon les autorités, à l’aéroport international de Denver, l’attaque a commencé vers 11 heures.
Les responsables de l’aéroport international de Los Angeles ont déclaré dans un communiqué que le site Web de l’aéroport avait été partiellement perturbé, limité aux parties du site Web destinées au public. Ils ont déclaré que l’équipe informatique de l’aéroport avait rétabli tous les services et enquêtait sur la cause.
Les pirates russes diversifient les cyberattaques pour le vol de données
Bien qu’il n’y ait aucune contrainte sur les opérations, ces attaques contre les aéroports ont été particulièrement préoccupantes. Nous vous rappelons que récemment TAP, le transporteur aérien portugais, a également été victime d’une attaque qui a laissé 581 gigaoctets (Go) de données exposées, correspondant à 1,5 million de données clients.
Le 8 octobre, la compagnie ferroviaire Deutsche Bahn a été contrainte d’arrêter ses trains de voyageurs et de marchandises dans le nord-ouest de l’Allemagne pendant près de trois heures. Bien qu’il ait initialement justifié la suspension par une « panne du système radio numérique des trains », il a révélé plus tard que l’interruption avait été causée par un sabotage.
Tout cela sera étroitement lié à la position des hauts fonctionnaires dans le domaine de la cybersécurité en lien avec la recherche.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
