Les cyberattaques contre les infrastructures critiques deviennent-elles de plus en plus fréquentes et sophistiquées ? C’est la question que nous nous posons aujourd’hui en relatant la récente attaque de ransomware qui a ciblé le Port de Seattle.
Le 24 août, le Port de Seattle, qui gère également l’aéroport international de Seattle-Tacoma, a observé « des pannes de systèmes indiquant une possible cyberattaque ». Qui est derrière cette cyberattaque ? La réponse n’a pas tardé à arriver : le groupe Rhysida, connu pour ses actions criminelles, a revendiqué l’attaque.
Avec une certaine inquiétude, le Port décrit désormais cette attaque comme une « attaque par ransomware menée par l’organisation criminelle connue sous le nom de Rhysida ». Ce groupe n’en est pas à son coup d’essai puisqu’il est également responsable de l’attaque sur la Bibliothèque Britannique l’année dernière. Refusant de payer la rançon, le Port de Seattle craint que Rhysida ne publie les données volées sur le dark web.
La question demeure sur la portée de la compromission des données et sur la réponse des autorités face à ces menaces croissantes.
« Notre enquête pour déterminer quelles données ont été prises est en cours, mais il semble bien que certaines données du Port aient été obtenues par l’acteur entre le milieu et la fin août », a déclaré le Port, ajoutant qu’il notifiera ses employés ou les passagers si leurs informations ont été dérobées. Devons-nous craindre pour la sécurité de nos informations personnelles dans de tels cas ?
Devin Coldewey de TechCrunch, qui a volé à travers l’aéroport quelques jours après l’attaque, a pu constater de ses propres yeux que de nombreux systèmes étaient encore hors service…
Vidons-nous les ressources nécessaires pour faire face à ces types de menaces ? Comment les autorités et les entreprises peuvent-elles mieux sécuriser leurs systèmes pour éviter de telles situations à l’avenir ? La montée en puissance de ces cyberattaques nous force à revoir notre approche envers la cybersécurité.
Source : Techcrunch
