LEBIGDATA.FR I.A, Cloud & Cybersécurité
Londres fait actuellement face à une cyberattaque qui force les autorités à imposer un confinement informatique. Comment la situation a-t-elle dégénéré au point d’isoler les systèmes informatiques de la ville ?
Londres : confinement numérique en raison d’une cyberattaque
Transport for London (TfL), chargé des transports de Londres, a été victime d’une cyberattaque due à un ransomware. Il s’agit d’un logiciel malveillant qui bloque les fichiers d’un système et exige une rançon pour les déverrouiller. Dans un communiqué officiel, TfL a précisé qu’aucune donnée client n’a été compromise. Malgré cette assurance, l’organisme a mis en place une mesure de confinement afin de sécuriser ses systèmes internes.
L’organisme a dû fermer son site web d’achat de billets, officiellement en raison d’une « maintenance« . Mais l’entreprise de cybersécurité MalwareBytes suppose que cette interruption est directement liée à l’attaque. « Ils semblent procéder à un confinement » précise Kevin Beaumont. L’agence a aussi restreint ses accès Internet sortant et ses systèmes entrants, incluant les services de VPN. Cela signifie un retour forcé aux anciennes méthodes : le « processus papier ».
TfL confirment que leurs systèmes back-office, ceux qui gèrent leurs opérations en interne, sont les plus touchés. Pour protéger ces derniers, l’agence a recommandé à ses employés de travailler à domicile jusqu’à nouvel ordre. L’organisme a également contacté la National Crime Agency et le National Cyber Security Centre pour obtenir un soutien immédiat.
TfL craint-t-il une autre attaque de plus grande envergure ?
« La sécurité de nos systèmes et des données clients est très importante pour nous » affirme Shashi Verma, directeur technique de TfL… Raison pour laquelle ils ont mis en place les mesures de sécurité nécessaires. Cependant, les décisions qu’ils ont prises montrent que TfL n’est pas étrangère aux cybermenaces. Ce qui est cohérent vu que l’an dernier, l’organisme avait déjà été ciblé par le groupe Clop. Spécialisé dans les ransomwares, ce dernier avait volé 13 000 données clients.
L’alerte c’est ce que sous-entend Kevin Beaumont sur son compte Mastodon. « Ce sont les mesures de confinement que vous prenez contre les ransomwares et les groupes d’extorsion. » Il semble faire allusion au fait que TfL prévient une attaque de grande ampleur.
Londres, cible récurrente des cyberattaques
Cette nouvelle attaque contre TfL n’est pas un cas isolé. C’est la deuxième cyberattaque qui cible Londres cet été. En juin, le gang russe Qilin a visé plusieurs hôpitaux de la capitale. Les hackers ont infiltré les systèmes du laboratoire Synnovis, un établissement en collaboration avec trois hôpitaux londoniens. Ils ont ensuite exigé une rançon de 50 millions de dollars. Entre-temps, plus de 800 opérations ont été reportées et les ambulances redirigées.
Les infrastructures critiques de Londres sont loin d’être épargnées par les cyberattaques, qu’elles soient motivées par l’argent ou la politique. Il y a à peine quelques semaines, le ministère de la Défense britannique a été ciblé. L’attaque a visé le système de paie des militaires. Et le gouvernement soupçonne la Chine d’en être responsable.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
