En 2018, le Clusif avait pointé du doigt dans son rapport annuel la virulence des cyberattaques ayant touché le secteur aérien. Outre les compagnies aériennes (Air Canada, Air France, Cathay Pacific…), les aéroports sont également en première ligne des cyberattaquants qui multiplient les intrusions à des fins aussi bien de déstabilisation que d’appât du gain
Dans la grande famille des malwares frappant les aéroports, il n’y a pas que ceux visant à détruire et/ou rançonner, mais également les cryptomineurs pompant allègrement de la ressource serveur pour fabriquer de la monnaie virtuelle. Bien que moins dangereuse, cette cybermenace n’en reste pas moins très préoccupante, avec pour effet de ralentir une grand nombre de tâches informatiques (traitements, calculs, processus…). Cela a été le cas par exemple pour un aéroport européen. « Nos chercheurs ont identifié une infection de cryptominage intéressante, dans laquelle un logiciel d’extraction de crypto-monnaie était installé sur plus de 50% des postes de travail de l’aéroport », a prévenu dans un billet la start-up israélienne Cyberbit spécialisée dans les plateformes de simulation d’incidents cyber, la formation ainsi que la détection et la réponse aux intrusions de sécurité.
A noter que l’attaque n’a pu être découverte par les équipements anti-virus standard pourtant installés sur tous les systèmes informatiques de l’aéroport. « Le malware que nous avons trouvé a été découvert en premier par Zscaler il y a plus d’un an. Il a été modifié juste assez pour échapper à la grande majorité des signatures existantes, avec seulement 16 des 73 produits de détection sur VirusTotal détectant l’échantillon comme malveillant », précise Cyberbit. « Dans le pire des cas, des attaquants auraient pu pénétrer le réseau informatique pour pouvoir accéder au réseau industriel de l’aéroport afin de compromettre des systèmes opérationnels critiques allant des feux de piste aux systèmes de traitement des bagages, en passant par les escalator et ascenseurs, etc. et causer des dommages physiques catastrophiques ».
Source : Le Monde informatique & Israël Valley
Photo: Illustration
Souvenez-vous que l’aéroport Charles de Gaulle était infiltré par des islamistes (au niveau des employés) pendant un bon moment. Puis il y a eu prise de conscience et renvoi de certains. Ils ont eu suffisamment de temps pour s’infiltrer dans le système informatique et le fourvoyer…
Les cordonniers les plus mals chausses?
Ben Gourion a ete longtemps perturbe l ete dernier
mal sans s