« C’est l’avion qu’on appelle, mais c’est l’internet qui répond! » Telle est la situation cocasse à l’aéroport de Seattle-Tacoma qui a récemment fait face à une mystérieuse attaque cybernétique, laissant le port en plein chaos numérique.
L’histoire commence un beau samedi matin, lorsque le port de Seattle note une interruption suspecte de ses systèmes via un tweet. L’aéroport rebondit aussitôt en notant que certaines pannes peuvent indiquer une cyberattaque potentielle. Et voilà, une énigme technologique à élucider, digne d’un épisode de « NCIS: Cyberspace ».
Le suspense se poursuit jusqu’à tard dans la nuit de samedi, avec l’aéroport qui informe ses usagers que les perturbations se prolongent. Pas de temps estimé pour un retour à la normale. L’aéroport conseille donc d’utiliser les applications des compagnies aériennes pour les cartes d’embarquement et les étiquettes de bagages. D’autant plus, mieux vaut prévoir du temps supplémentaire pour rejoindre les portes d’embarquement.
Face à une panne inattendue, un plan C (comme Cybersécurité) s’avère indispensable.
Dimanche matin, malheureusement, la situation n’a guère changé. Selon une revue des enregistrements DNS réalisée par TechCrunch, l’infrastructure web publique du port de Seattle demeure largement hors ligne. C’est comme si l’internet prenait un jour de congé non planifié.
Cependant, une porte-parole de la TSA (Transportation Security Administration) a rassuré la communauté techno au bord de l’angoisse : la sécurité n’est toujours pas compromise. Par ailleurs, ce rappel d’un incident antérieur de less than a month où une mise à jour de CrowdStrike avait provoqué un chaos informatique mondial, montre bien que la cybervigilance est devenue le mot d’ordre.
Ironie du sort, cette attaque cybernétique surgit quelques mois après que l’administration Biden a annoncé des mesures pour renforcer la cybersécurité des ports américains. Comme quoi, l’avenir se bat au présent, clé USB contre clavier.
Source : Techcrunch