Cybersécurité : des entreprises de téléphériques victimes de ransomwares
C’est un problème qui pourrait très prochainement toucher les futurs vacanciers des stations françaises de sports d’hiver. FireEye signale que plusieurs entreprises exploitant des téléphériques ont en effet été piratées ces dernières semaines à travers l’Europe.
La cybersécurité est devenue le principal enjeu des entreprises françaises pour cette année 2019. Et ce n’est certainement pas ce nouveau fait d’arme qui risque d’inverser la tendance. Un récent rapport publié par FireEye, société américaine spécialisée dans la cybersécurité, annonce en effet que plusieurs entreprises exploitant des téléphériques ont été victimes de cyberattaques ces dernières semaines. D’après ce rapport, celles-ci ont été touchées par des ransomwares. Autrement dit, par des demandes de rançons après un piratage informatique.
Des demandes de rançons souvent payantes
FireEye précise à ce sujet que le CEO de la société d’exploitation du Moscow Ropeway (MKD) « a reçu une succession d’emails indiquant que des fichiers critiques sur le serveur central de la société ont été cryptés ». Si le coût total de cette cyberattaque n’a pas été dévoilé, l’entreprise a néanmoins connu une interruption d’activité de deux jours.
Alister Sheperd, MEA Director Mandiant chez FireEye, tente d’apporter une explication à cette cyberattaque. D’autant plus que celle-ci n’est pas la première du genre cette année. Des entreprises de ce secteur avaient en effet été touchées par des ransomwares quelques jours auparavant en Autriche. Là encore, des demandes de rançon en bitcoin avaient été exigées.
« Tous les téléphériques s’appuient sur des systèmes de contrôle industriels particulièrement vulnérables aux attaques par ransomwares », rappelle Alister Sheperd. « Un ransomware introduit dans ces systèmes a de grandes chances d’être rentable pour l’attaquant. Les exploitants des téléphériques ne peuvent effectivement pas se permettre le moindre arrêt de service, puisque le système de contrôle assure la sécurité du transport de personnes et de marchandises en temps réel », confie ainsi l’intéressé.
Ce dernier a par ailleurs ajouté que, dans la majorité des cas, les entreprises « du secteur des transports (peuvent) être (tentées) de payer ces rançons » . Faute de paiement, les sociétés piratées seraient alors contraintes « de restaurer toutes les données perdues à partir de sauvegardes système ».
Les entreprises françaises devant la menace des ransomwares
Après l’Autriche et la Russie, les entreprises françaises exploitant des téléphériques peuvent-elles à leur tour être victimes de ce type de cyberattaques… alors que les vacances scolaires approchent à grands pas dans l’hexagone ? Ce ne sont bien évidemment pas les frontières terrestres qui épargneront les sociétés françaises des ransomwares.
D’après ce rapport de FireEye, seule « la mise en place de mesures de sécurité réseau adaptées » peuvent permettre aux entreprises de faire face à ces cyberattaques. Cela aussi bien en France que dans le reste de l’Europe.
Eitel Mabouong
Journaliste
Les plus lus…
L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition…
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement…
L’absentéisme pour maladie diminue dans les grandes entreprises mais augmente dans les TPE. C’est le constat du baromètre Malakoff Humanis…
Un avis sur les méthodes normalisées de référence pour les mesures de l'air, l'eau et les sols dans les…
En janvier 2024, le Groupement des entreprises de sécurité privée (GES) a présenté un tableau visualisant les effectifs salariés…
De nombreuses entreprises travaillent encore avec d’encombrants bacs de récupération d’huile. Or, les tapis textiles flexibles offrent les mêmes fonctionnalités…
