Cybersécurité : des entreprises de téléphériques victimes de ransomwares
C’est un problème qui pourrait très prochainement toucher les futurs vacanciers des stations françaises de sports d’hiver. FireEye signale que plusieurs entreprises exploitant des téléphériques ont en effet été piratées ces dernières semaines à travers l’Europe.
La cybersécurité est devenue le principal enjeu des entreprises françaises pour cette année 2019. Et ce n’est certainement pas ce nouveau fait d’arme qui risque d’inverser la tendance. Un récent rapport publié par FireEye, société américaine spécialisée dans la cybersécurité, annonce en effet que plusieurs entreprises exploitant des téléphériques ont été victimes de cyberattaques ces dernières semaines. D’après ce rapport, celles-ci ont été touchées par des ransomwares. Autrement dit, par des demandes de rançons après un piratage informatique.
Des demandes de rançons souvent payantes
FireEye précise à ce sujet que le CEO de la société d’exploitation du Moscow Ropeway (MKD) « a reçu une succession d’emails indiquant que des fichiers critiques sur le serveur central de la société ont été cryptés ». Si le coût total de cette cyberattaque n’a pas été dévoilé, l’entreprise a néanmoins connu une interruption d’activité de deux jours.
Alister Sheperd, MEA Director Mandiant chez FireEye, tente d’apporter une explication à cette cyberattaque. D’autant plus que celle-ci n’est pas la première du genre cette année. Des entreprises de ce secteur avaient en effet été touchées par des ransomwares quelques jours auparavant en Autriche. Là encore, des demandes de rançon en bitcoin avaient été exigées.
« Tous les téléphériques s’appuient sur des systèmes de contrôle industriels particulièrement vulnérables aux attaques par ransomwares », rappelle Alister Sheperd. « Un ransomware introduit dans ces systèmes a de grandes chances d’être rentable pour l’attaquant. Les exploitants des téléphériques ne peuvent effectivement pas se permettre le moindre arrêt de service, puisque le système de contrôle assure la sécurité du transport de personnes et de marchandises en temps réel », confie ainsi l’intéressé.
Ce dernier a par ailleurs ajouté que, dans la majorité des cas, les entreprises « du secteur des transports (peuvent) être (tentées) de payer ces rançons » . Faute de paiement, les sociétés piratées seraient alors contraintes « de restaurer toutes les données perdues à partir de sauvegardes système ».
Les entreprises françaises devant la menace des ransomwares
Après l’Autriche et la Russie, les entreprises françaises exploitant des téléphériques peuvent-elles à leur tour être victimes de ce type de cyberattaques… alors que les vacances scolaires approchent à grands pas dans l’hexagone ? Ce ne sont bien évidemment pas les frontières terrestres qui épargneront les sociétés françaises des ransomwares.
D’après ce rapport de FireEye, seule « la mise en place de mesures de sécurité réseau adaptées » peuvent permettre aux entreprises de faire face à ces cyberattaques. Cela aussi bien en France que dans le reste de l’Europe.
Eitel Mabouong – Journaliste
Les plus lus…
Assurer la sécurité du périmètre des bâtiments est un défi, mais c'est encore plus vrai pour les sites complexes…
Experte en risques psychosociaux et conditions de travail, Nina Tarhouny s’est penchée sur l’introduction de l’intelligence artificielle (IA) en…
Sept bus à hydrogène ont été détruits par les flammes dans la nuit du 1er au 2 janvier dans un…
-
Chez ADP (Automatic Data Processing) et chez Val Solutions, de véritables politiques d’inclusion sont mises en place pour favoriser l’emploi…
-
En 2021 et 2022, 56% des décès par accident du travail étaient des malaises mortels, c’est-à-dire des décès survenus…
-
L'arrêté du 13 novembre 2024 supprime le caractère obligatoire de certaines normes concernant les ICPE (Installations classées pour la…
