Cyberattaques d’aéroports et de la filiale de Boeing, Jeppesen
Deux attaques d’aéroports sur le sol britannique par le groupe russophone UserSec, deux cyberattaques par ransomware une sur le sol mexicain et une sur le tarmac américain. Ces dernières seraient l’œuvre du ransomware LockBit, bien que pour Boeing Jeppesen, la revendication soit supprimée du site de fuite (au bouclage de l’article). Ce qui remémore une attaque dont la même filiale du géant américain avait subi les dommages en novembre 2022. Elle avait perturbé de nombreux vols.
Le site de l’aéroport de Manchester en Angleterre est depuis revenu en ligne. Le 30 octobre 2023, les opérateurs du groupe UserSec revendiquaient l’attaque cybernétique de l’aéroport de Manchester. Sur le canal Telegram, ils affichent la couleur en ciblant des compagnies au Royaume-Uni. « Première cible, le plus grand aéroport du pays, l’aéroport de Manchester. Pour le moment, les serveurs sont hors service et le site est hors service. […] Ce site sera indisponible jusqu’à 20 h 30, heure de Moscou, puis nous passerons à la cible suivante », expliquent-ils. Si la durée d’indisponibilité du site WEB fut plus courte qu’indiqué, ils tendent à démontrer leurs capacités.
Mais une autre menace est révélé à demi-mots par London Gatwick Airport : « Assurez-vous de vous adresser à nous ». Des copies de sites, de pages WEB, etc. peuvent être mises en place pour tromper les usagers. Puis, comme annoncé par UserSec, c’est au tour de l’aéroport de Gatwick de subir les foudres d’UserSec. Le lieu n’est pas choisi au hasard, Gatwick est deuxième plus important aéroport du Royaume-Uni, en effet plus de 45 millions de passagers y transitent chaque année.
Attaque de l’aéroport de Querétaro
De l’autre côté de l’océan atlantique, c’est au Mexique qu’une cyberattaque d’ampleur, au sein de l’aéroport international de Querétaro (AIQ). Elle est revendiquée par le ransomware plus que connu LockBit. Le groupe cybercriminel laisse jusqu’au 27 novembre 2023 à l’aéroport pour satisfaire leurs exigences, faute de quoi ils publieront les données récupérées.
Selon les autorités, « à aucun moment la sécurité opérationnelle de l’aéroport n’a été compromise et que l’organisation et son infrastructure fonctionnent normalement ». Une déclaration de l’AIQ a indiqué qu’une « cyberattaque a été subie, dérivée d’un acte involontaire du personnel de l’organisation interagissant avec un fichier contenant un logiciel malveillant. » L’entité aéroportuaire continue en indiquant que « des enquêtes ont été lancées en collaboration avec les autorités compétentes afin de déterminer la nature, l’étendue et les parties responsables. »
Boeing confirme la cyberattaque
En Amérique du Nord, c’est le principal concurrent d’Airbus qui est sur le devant de la scène. En effet, le géant de l’aérospatiale Boeing confirmait qu’un « cyberincident » avait eu lieu. Elle se serait déroulée vers le 28 octobre 2023. L’entreprise a confirmé l’incident de cybersécurité. « Il porte atteinte à l’activité de pièces détachées et de distribution », relate 20minutes. Aucune perturbation au niveau de la sécurité. L’entreprise enquête activement en collaboration étroite avec les forces de l’ordre et les autorités compétentes.
Étrangement, le post a été supprimé. TechCrunch rappelle que lorsqu’une le dossier est supprimé, c’est souvent « un signe qu’une organisation a accepté de négocier avec les pirates, ou payée tout ou partie de la demande de rançon. À la demande de TechCrunch, Boeing a refusé de dire s’il avait reçu une demande de rançon ou si la société avait payé. » La compagnie avait subi un cyberincident il y a tout juste un an, suivi par une enquête. Cet incident avait provoqué des perturbations dans la planification des vols le 4 novembre 2022, et le besoin d’accroître la sécurité pour ces lieux sensibles.