Cyberattaques d’entreprises portuaire et de transports aux Pays-Bas, du fournisseur Internet de 72 communes en Allemagne

Les conflits ne se déroulent pas seulement par des forces armées. Ils se produisent également sur le WEB. Ainsi la politique, la géopolitique ont un lien étroit avec l’actualité sur la toile. Si le ou les auteurs de l’attaque par ransomware des municipalités allemandes ne sont pas encore connus, l’identité de l’attaquant des entreprises aux Pays-Bas l’est : NoName057(16). Les attaques cybernétiques sont aussi des offensives contre un pays en fonction de la conjoncture, des conflits ou des divergences d’opinions.

Les Pays-Bas vont débloquer une enveloppe d’un demi-milliard d’euros pour acheter et livrer des munitions à l’Ukraine, a annoncé Kajsa Ollongren, la ministre de la Défense des Pays-Bas, lors de sa visite en Ukraine. Elle indique que les Pays-Bas souhaitent continuer à fournir « un flux constant de munitions » à Kiev, car les combats ne peuvent continuer que dans le cas où leurs besoins en munition perdurent assure la ministre. La réponse des organisations pro-russes ne s’est pas fait attendre. Suite au conflit armé entre l’Ukraine et la Russie, des attaques des systèmes d’information sont perpétrées. L’annonce effectuée par la ministre néerlandaise de la Défense, jeudi 2 novembre 2023, ne déroge pas à la règle.

Par des attaques de déni de services (DDoS), les opérateurs derrière NoName057(16) revendiquent et affichent leurs méfaits. Ainsi les attaques étaient dirigées vers le port de Den Helder, Allgobus et Arrival. Si le site WEB du port est de nouveau opérationnel, ce n’est pas le cas pour les deux autres victimes.

En plus la compagnie ferroviaire Arriva Netherlands, filiale de la Deutsche Bahn, a eu quelques sueurs froides dernièrement. Un hacker éthique a contacté l’entreprise pour leur dévoiler une faille. Celle-ci se trouve dans le formulaire de contact explique Wilbert Elting sur le site de Leeuwarder Courant. Les personnes malveillantes pouvaient accéder aux prénoms, noms, aux adresses électroniques, aux numéros de téléphone et dates de naissance des voyageurs ayant utilisé le formulaire dernièrement. Le formulaire a été mis hors ligne. « Une fois que nous aurons rétabli la sécurité, elle sera de retour en ligne », assure Tineke Witteveen pour la compagnie.

72 municipalités allemandes attaquées par ransomware

Une attaque massive durant la nuit du 29 au 30 octobre 2023, a paralysé les administrations dans plusieurs villes et districts de l’ouest de l’Allemagne. Pas moins de 72 municipalités sont ainsi limitées dans leurs mouvements des systèmes d’information. Un groupe de hackers inconnu a chiffré les serveurs du fournisseur de services municipaux local, Sodwestfalen. Les communes sont principalement dans l’État de Rhénanie du Nord-Westphalie, dans l’ouest de l’Allemagne. Le communiqué s’efforce d’être transparent sur l’actualité de Southwestphalia.

#EIL: Aufgrund eines Cyberangriffs auf den kommunalen IT-Dienstleister Südwestfalen-IT sind u.a. die Kreisverwaltung Siegen-Wittgenstein und die Stadtverwaltung Siegen sowie die weiteren Städte und Gemeinden im Kreisgebiet aktuell bis auf Weiteres nicht erreichbar. (1/2) pic.twitter.com/6pm5AD06ir

— Stadt Siegen (@stadt_siegen) October 30, 2023

L’Office fédéral allemand pour la sécurité de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) est au fait de l’incident, et une enquête est en cours. The Record explique que les procureurs allemands ont déclaré aux médias locaux qu’ils s’employaient actuellement à déterminer l’ampleur des dommages, quels services étaient touchés et qui étaient responsables de l’attaque. Ils s’attendent à une « enquête complexe et longue ».