La société de services aéronautiques Swissport International a révélé une attaque de ransomware qui a eu un impact sur son infrastructure et ses services informatiques, entraînant des retards de vols.
La société suisse fournit des services de manutention de fret, de sécurité, de maintenance, de nettoyage et d’accueil dans les salons pour 310 aéroports dans 50 pays.
Il gère 282 millions de passagers et 4,8 millions de tonnes de fret chaque année, ce qui en fait un maillon essentiel de la chaîne mondiale de l’industrie du transport aérien.
Un tweet de la société indique aujourd’hui que l’attaque a été largement contenue et que les systèmes sont en cours de restauration pour ramener les services à la normale.
Au moment de la rédaction de cet article, le chargement du site Web de Swissport renvoie une erreur, indiquant que l’équipe informatique de l’entreprise est toujours aux prises avec des problèmes résultant de l’attaque du ransomware.
Image : EZpublish-france.fr
Un porte-parole de l’aéroport de Zurich, l’un des clients de Swissport, a déclaré Le Spiegel que la cyberattaque s’est produite à 6 heures du matin jeudi et a causé des retards mineurs pour 22 vols hier, entre trois et 20 minutes.
Swissport a déclaré à la publication que les services au sol pour les compagnies aériennes pourraient continuer même sans support du système informatique, bien que des retards soient inévitables dans certains cas.
Les détails sur cette attaque sont rares pour le moment et on ne sait pas quel gang de rançongiciels est responsable ou s’il a volé les données de l’entreprise lors de l’intrusion.
Pour l’instant, aucun groupe de rançongiciels n’a revendiqué l’attaque contre Swissport ou sur leurs sites de fuite.
L’incident fait suite à un autre qui a touché une entreprise européenne cette semaine. Il y a trois jours, des pirates ont lancé une attaque contre Oiltanking, qui a perturbé la distribution de carburant dans toute l’Allemagne.
Hier, un important terminal pétrolier en Belgique a connu des perturbations opérationnelles causé par une cyberattaquequi fait actuellement l’objet d’une enquête de la part des autorités du pays.
Bien qu’aucun de ces incidents ne semble avoir causé de graves dommages, ils rappellent que les groupes de rançongiciels sont toujours très actifs, malgré les récentes arrestations par les forces de l’ordre. [1, 2, 3].