Cyberattaques : avis de gros temps sur le secteur des transports

Le 2 septembre, le réseau de transport de Londres (TfL) a signalé qu’il était victime d’un « incident de cybersécurité en cours ». En réponse, l’opérateur des transports en commun de la métropole a mis en place plusieurs mesures pour protéger ses systèmes internes et collabore avec les agences gouvernementales spécialisées en cybersécurité.

Shashi Verma, directeur technique de TfL, a déclaré : « Nous avons introduit un certain nombre de mesures à nos systèmes internes pour faire face à un incident de cybersécurité en cours. La sécurité de nos systèmes et des données de nos clients est très importante pour nous, et nous continuerons à évaluer la situation pendant et après l’incident ».

Cet incident survient alors que le régulateur allemand du trafic aérien vient d’être victime d’une cyberattaque visant son infrastructure informatique administrative. L’incident, qui s’est produit la semaine dernière, n’a pas affecté la sécurité aérienne, selon les autorités. Les enquêtes pour déterminer si des données ont été compromises sont en cours. Mais déjà, le groupe APT 28, lié au service de renseignement russe GRU, est soupçonné d’être impliqué dans l’attaque.

Les autorités allemandes, dont l’homologue allemand de l’Anssi, le BSI, sont en train de traiter l’incident.

Le samedi 24 août au matin, l’autorité portuaire opérant l’aéroport de Seatlle-Tacoma a isolé ses systèmes d’information, avant de dénoncer une « possible cyberattaque ». Aujourd’hui encore, si l’activité aéroportuaire n’apparaît plus ralentie, l’aéroport continue de travailler à retrouver des conditions opérationnelles nominales.