02 / 12 / 2016
#Wired

Les transports en commun, nouvelle cible des hackers

  • Linkedin
Après avoir pris pour cible des hôpitaux et des studios de Hollywood, des hackers ont bloqué les logiciels de la société de transports en commun de San Francisco. Wired s’interroge sur les conséquences de ce nouveau type de cible.

Transports gratuits pour les habitants de San Francisco : c’est l’effet de l’attaque ransomware subie le 25 novembre 2016 par Muni, l’entreprise chargée des transports en commun de la ville. Selon Wired, celle-ci a été piratée le week-end précédent, laissant aux hackers l’opportunité d’infiltrer plus de 2 000 des 8 656 ordinateurs de la société et de bloquer, à l’aide d’un rançongiciel, les bornes de payements, ces dernières refusant de prendre l’argent des usagers.

Si un représentant de Muni a déclaré que l’agence a refusé de payer le hacker, qui réclamait une rançon de quelque 100 bitcoins (environ 73 000 dollars), le système a finalement été rétabli par le biais de sauvegardes.

Au-delà de ce cas particulier, des attaques similaires pourraient potentiellement provoquer de nombreux dommages. A l’image des problèmes de sécurité informatique des réseaux des hôpitaux, les systèmes de transport en commun américains sont une cible facile : un constat partagé par… le hacker lui-même. Wired fait ainsi état d’un mail a priori signé de ce dernier :

«N’importe qui peut voir ceci dans un film de Hollywood, mais c’est complètement possible dans le monde réel. C’est la preuve par l’exemple : l’entreprise ne fait pas assez attention à votre sécurité. Ils récupèrent votre argent et s’enrichissent chaque jour davantage. Mais ils ne payent pas pour un nouveau système de sécurité informatique et en utilisent un très ancien!»

De son côté, Michael Assante, directeur de la sécurité des systèmes de contrôle industriel de l’Institut Sans, spécialisé dans la formation en cybersécurité, alerte : « Dans une attaque très sophistiquée, non seulement vous influez sur les systèmes de contrôle, mais vous empêchez également de les restaurer. » Par exemple, un mouvement similaire écrasant le logiciel de contrôle et l’endommageant pourrait paralyser pendant des semaines les 4,3 millions de personnes empruntant chaque jour le métro new-yorkais.

Pour en savoir plus, c’est par ici.