FireEye signale des attaques par ransomwares ciblant des sociétés de téléphériques en Autriche et en Russie

1
69

Alors que la saison des vacances d’hiver bat son plein, des pirates informatiques ont décidé d’en tirer profit. Un nouveau rapport de FireEye révèle plusieurs attaques par ransomwares visant des companies exploitant des téléphériques en Autriche et en Russie. Ces attaques, qui semblent avoir ciblé spécifiquement ces entreprises, ont provoqué un arrêt de service de deux jours.

Selon FireEye, le CEO de la société d’exploitation du Moscow Ropeway (MKD) a reçu une succession d’emails indiquant que « des fichiers critiques hébergés sur le serveur central de la société ont été cryptés, » et demandant le paiement d’une rançon en bitcoin pour les déchiffrer. Le montant de la rançon demandée dépendait de la rapidité de la réponse à cette demande. Bien qu’il apparaisse que MKD n’a pas été la cible d’un quelconque malware autre que le ransomware utilisé dans le cadre de cette affaire, l’impact de cette attaque fait écho à un événement survenu plus tôt cette année, impliquant un télé cabine en Autriche, dont l’interface homme machine a également été piratée.

Commentant ces événements,Alister Sheperd, MEA Director, Mandiant chez FireEye a déclaré :

“Tous les téléphériques s’appuient sur des systèmes de contrôle industriels particulièrement vulnérables aux attaques par ransomwares. Un ransomware introduit dans ces systèmes a de grandes chances d’être rentable pour l’attaquant. En effet, les exploitants des téléphériques ne peuvent se permettre le moindre arrêt de service, le système de contrôle assurant la sécurité du transport de personnes et de marchandises en temps réel.”

Il a ajouté :

« Le secteur des transports peut être plus tenté de payer des rançons plutôt que de devoir restaurer toutes les données perdues à partir de sauvegardes système, une opération qui peut prendre énormément de temps ».

FireEye avait déjà signalé la sévérité des risques de ces attaques sur les systèmes de contrôle industriels, et recommandé à leurs administrateurs d’éviter d’exposer de tels systèmes à internet. Si leur connexion à Internet s’avère indispensable, FireEye recommande la mise en place de mesures de sécurité réseau adaptées.

Les commentaires sont fermés.