Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Computer Security Des pirates informatiques soutenus par la Chine...

Des pirates informatiques soutenus par la Chine s'introduisent dans le métro de New York - Que s'est-il passé ?

Par Mura en Computer Security
Se traduisent par :
Français

cyberattaque dans le métro de New York Lorsque les gens entendent le mot « cyberattaque », ils ont probablement tendance à penser aux systèmes de transport qui se détraquent, aux infrastructures qui s'effondrent et aux consommateurs ordinaires qui souffrent aux mains de méchants invisibles comme dans un film d'action. En réalité, cependant, les choses sont beaucoup plus discrètes. Il est beaucoup plus susceptible de découvrir un piratage une fois qu'il a déjà été contrecarré. Le meilleur exemple en est l' attaque de pirate informatique contre la Metropolitan Transportation Authority à New York qui a été menée en avril mais n'a été rendue publique qu'en juin, deux mois plus tard.

Qu'ont fait les pirates ?

Comment est-il possible que de telles tentatives de piratage ne soient pas connues presque immédiatement ? Eh bien, cela se produit parce qu'elles n'affectent pas les clients réels et que ces tentatives ne causent pas de dommages substantiels. En ce qui concerne l'attaque contre le MTA, les pirates n'auraient pas réussi à accéder aux systèmes contrôlant les trains réels. Le fait est qu'il y a eu une intrusion, car un acteur étranger a réussi à entrer dans les systèmes. Heureusement, des messages de sécurité complets ont réussi à contrôler l'attaque. En conséquence, les pirates n'ont pas pu collecter d'informations sensibles sur l'emploi ou compromettre les comptes MTA.

Néanmoins, cela laisse plus d'une question sans réponse. Tout d'abord, l'attaque a été menée par une porte dérobée. Cela signifie que d'une manière ou d'une autre, les pirates ont réussi à implanter un programme malveillant dans l'un des systèmes MTA et, grâce à ce programme, les criminels ont eu accès au réseau. Cela signifie qu'il y a toujours une chance que la même technique puisse être utilisée à nouveau pour infiltrer le MTA ou d'autres réseaux d'infrastructure importants, et les organisations ne peuvent pas baisser la garde.

Deuxièmement, il existe clairement une tendance à cibler des entités d'infrastructure importantes aux États-Unis. Les motivations derrière ces attaques peuvent différer, mais la fréquence croissante de telles tentatives de piratage est plus qu'inquiétante.

La portée croissante du cyberwarefare

Le mois dernier, des cybercriminels ont réussi à fermer Colonial Pipeline, l'un des plus grands pipelines du pays, ce qui a entraîné une pénurie de carburant et la hausse des prix du gaz sur la côte est. En ce qui concerne les systèmes de transport, le MTA n'est pas la première infrastructure touchée par les pirates. La Southeastern Pennsylvania Transportation Authority a été touchée par une attaque en août 2020, et le système de transport en commun de San Francisco a été touché par une attaque de ransomware en 2016. Il existe également des rapports réguliers sur des pirates ciblant des organisations de santé et d'autres entités d'infrastructure, mais ici nous aimerions de souligner que les attaques de piratage peuvent être de nature différente.

Disons l'attaque coloniale, à titre d'exemple. Les opérations du groupe derrière l'attaque, DarkSide, sont basées uniquement sur le profit. Ainsi, même si le groupe serait basé en Europe de l'Est, il a nié avec véhémence toute implication du gouvernement russe dans leurs opérations. L'attaque contre le MTA semble toutefois avoir été perpétrée par des pirates informatiques chinois soutenus par l'État. Si tel est vraiment le cas, alors l'attaque MTA est un exemple incontournable de cyberguerre qui sévit depuis des années maintenant. Comme nous n'avons toujours pas vu de grands impacts de telles activités sur le public, la population en général, pour la plupart, est tout à fait inconsciente de ce qui se passe.

Les chercheurs s'accordent à dire qu'il est difficile de dire exactement ce que les pirates attendaient de l'attaque MTA. Le fait est que l'attaque a eu lieu, mais aucun autre détail n'a été divulgué jusqu'à présent, vu que l'enquête est toujours en cours. L'une des théories est que l'attaque est un moyen pour la Chine de faire preuve de souplesse lorsqu'elle essaie de faire pression pour dominer le marché des wagons. Si l'attaque avait été menée sous les ordres de l'État, il est possible que les pirates aient recherché des informations qui auraient pu aboutir à des contrats lucratifs pour des entreprises chinoises. Dans un sens, l'attaque aurait pu être une sorte de cyberespionnage.

Il reste clair que le grand public n'est pas au courant d'un grand nombre d'activités de cybercriminalité qui se déroulent en coulisses. Si nous avons de la chance et que les mesures de sécurité complètes utilisées par les entreprises n'échouent pas, le public restera en sécurité et parfaitement inconscient. Cependant, nous pouvons également nous attendre à ce que la fréquence des cyberattaques contre les infrastructures sensibles continue d'augmenter, à la recherche d'accès à des systèmes vulnérables. Par conséquent, les entités publiques et les entreprises privées ne devraient pas négliger les mesures de cybersécurité lorsqu'elles mettent en place et entretiennent leurs systèmes. Il semblerait que le MTA ait coûté environ 370 000 $ pour répondre à l'intrusion, mais les enjeux peuvent toujours augmenter avec l'intention malveillante impliquée.

Chargement...