Cybersécurité : des entreprises de téléphériques victimes de ransomwares
C’est un problème qui pourrait très prochainement toucher les futurs vacanciers des stations françaises de sports d’hiver. FireEye signale que plusieurs entreprises exploitant des téléphériques ont en effet été piratées ces dernières semaines à travers l’Europe.
La cybersécurité est devenue le principal enjeu des entreprises françaises pour cette année 2019. Et ce n’est certainement pas ce nouveau fait d’arme qui risque d’inverser la tendance. Un récent rapport publié par FireEye, société américaine spécialisée dans la cybersécurité, annonce en effet que plusieurs entreprises exploitant des téléphériques ont été victimes de cyberattaques ces dernières semaines. D’après ce rapport, celles-ci ont été touchées par des ransomwares. Autrement dit, par des demandes de rançons après un piratage informatique.
Des demandes de rançons souvent payantes
FireEye précise à ce sujet que le CEO de la société d’exploitation du Moscow Ropeway (MKD) « a reçu une succession d’emails indiquant que des fichiers critiques sur le serveur central de la société ont été cryptés ». Si le coût total de cette cyberattaque n’a pas été dévoilé, l’entreprise a néanmoins connu une interruption d’activité de deux jours.
Alister Sheperd, MEA Director Mandiant chez FireEye, tente d’apporter une explication à cette cyberattaque. D’autant plus que celle-ci n’est pas la première du genre cette année. Des entreprises de ce secteur avaient en effet été touchées par des ransomwares quelques jours auparavant en Autriche. Là encore, des demandes de rançon en bitcoin avaient été exigées.
« Tous les téléphériques s’appuient sur des systèmes de contrôle industriels particulièrement vulnérables aux attaques par ransomwares », rappelle Alister Sheperd. « Un ransomware introduit dans ces systèmes a de grandes chances d’être rentable pour l’attaquant. Les exploitants des téléphériques ne peuvent effectivement pas se permettre le moindre arrêt de service, puisque le système de contrôle assure la sécurité du transport de personnes et de marchandises en temps réel », confie ainsi l’intéressé.
Ce dernier a par ailleurs ajouté que, dans la majorité des cas, les entreprises « du secteur des transports (peuvent) être (tentées) de payer ces rançons » . Faute de paiement, les sociétés piratées seraient alors contraintes « de restaurer toutes les données perdues à partir de sauvegardes système ».
Les entreprises françaises devant la menace des ransomwares
Après l’Autriche et la Russie, les entreprises françaises exploitant des téléphériques peuvent-elles à leur tour être victimes de ce type de cyberattaques… alors que les vacances scolaires approchent à grands pas dans l’hexagone ? Ce ne sont bien évidemment pas les frontières terrestres qui épargneront les sociétés françaises des ransomwares.
D’après ce rapport de FireEye, seule « la mise en place de mesures de sécurité réseau adaptées » peuvent permettre aux entreprises de faire face à ces cyberattaques. Cela aussi bien en France que dans le reste de l’Europe.
Eitel Mabouong – Journaliste
Les plus lus…
Dekra, organisme mondial exerçant dans les domaines de l’inspection, de la certification et de l’audit et conseil en matière…
Un enregistrement réalisé par un salarié à l’insu de son employeur est soumis à la Cour de cassation dans…
Les violentes inondations qui ont frappé l’Espagne en octobre et novembre 2024 ont fait au moins 230 morts, selon…
Le 9 juillet 2024, les sapeurs-pompiers d’Alès (Gard) sont engagés sur un violent feu d’usine d’huiles alimentaires. Les écoulements…
Sans forcément attirer l’attention visuellement, les trappes haute sécurité sont pourtant omniprésentes. Elles occupent un rôle important, pour ne pas…
La mise à l’arrêt programmée des réseaux 2G et 3G inquiète les professionnels de différents secteurs, en raison de…