La ville de Londres est victime d’une cyberattaque massive d’origine russe<. Il s'agit probablement d'une intrusion liée à un ransomware. L'attaque amène l'agence en charge des transports de la capitale à prendre des mesures drastiques de confinement informatique. https://www.youtube.com/watch?v=A6w-FIAnvj4
Transport for london (TFL), victime d’une cyberattaque
Transport for London (TfL), la société publique chargée de la gestion des transports dans la ville londonienne est prise d’assaut par une cyberattaque. Dans une déclaration à la presse, l’organisme, notamment en charge du métro de la ville et des très connus bus rouges à deux étages, notifie qu’une « intrusion de cybersécurité est en cours », mais qu’il n’y a « aucune preuve concrète que les informations personnelles des clients ont été mises à mal ». Néanmoins, cette attaque n’a pas bouleversé les services de transports de la ville.
Un ransomware à la base de l’attaque
Comme l’a souligné MalwareBytes, ce fait marquant a notamment incité Transport for London à suspendre la plateforme permettant l’achat des billets en ligne. Le site notifie qu’il s’agit d’une mise à jour, mais l’entreprise américaine pense que la mise hors ligne survient systématiquement de l’attaque informatique annoncée quelques instants plus tôt.
En réalité, la situation serait surtout plus inquiétante que l’admet la société. Selon l’opinion du chercheur Kevin Beaumont, Transport for London a « bloqué l’accès Internet sortant. La firme a réduit les systèmes entrants. Il s’agit par exemple des services de VPN. Opposé à un réel problème de sécurité au sein de l’organisation, le groupe est contraint de retourner « aux processus papier ».
Questionnés par la BBC, des salariés de Transport for London indiquent que ce sont les « dispositifs back-office du prestataire de transport au siège social de la société qui sont globalement atteints ». Il s’agit des équipements et des logiciels exploités en interne par un organisme pour la gestion de ses tâches inaccessibles par les clients. A cet effet, les employés ont été invités à travailler depuis leur domicile.
Une attaque similaire
L’année dernière, Transport for London avait déjà subi une intrusion illicite des cybercriminels équipés de rançongiciels. D’ailleurs, c’est l’un des gangs habitués des ransomwares, les hackers de Clop, un groupe très actif, qui avait tenté de pirater un serveur MoveIt. Ce dernier comportait des données enregistrées par la TFL. Au bout de l’opération, le gang a dérobé des informations de plus de 12 500 clients.
En tout état de cause, la société londonienne s’est mise en contact avec des autorités compétentes pour un but précis. Il s’agit notamment du National Cyber Security Centre et du National Crime Agency, pour bénéficier d’aide en vue de pallier le plus rapidement possible au problème. Dans cette optique, le directeur technique de l’agence, Shashi Verma, expliquait que des actions seraient menées par rapport à cette situation.
Londres sous alerte de sécurité
C’est déjà la seconde tentative d’hameçonnage qui a eu lieu au sein de la ville de Londres au cours de l’été. Pendant le mois de juin, plusieurs centres hospitaliers de Londres ont été touchés par un groupe russe réputé et connu sous l’appellation : Qilin. Ces experts en cyberattaques ont demandé une forte somme rançon à plus de 45 millions de dollars au laboratoire Synnovis. Ce dernier est partenaire aux trois centres de Londres. Le gang, après avoir utilisé une défaillance dans le système, était prêt à semer du trouble dans la ville.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
