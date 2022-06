Les porte-conteneurs sont assis au large du complexe portuaire de Long Beach/Los Angeles à Long Beach, en Californie, le mercredi 6 octobre 2021. Jeff Grichen | Groupe MediaNews | Getty Images

Armés d’un peu plus qu’un ordinateur, les pirates sont se tournent de plus en plus vers sur certaines des plus grandes choses que les humains peuvent construire. De vastes porte-conteneurs et de gros avions de fret – essentiels dans l’économie mondiale d’aujourd’hui – peuvent désormais être stoppés par une nouvelle génération de guerriers du code. “La réalité est qu’un avion ou un navire, comme tout système numérique, peut être piraté”, a déclaré à CNBC David Emm, chercheur principal en sécurité à la cyberentreprise Kaspersky. En effet, cela a été prouvé par le Gouvernement américain lors d’un exercice de “pen-test” sur un avion Boeing en 2019.

Logistique de piratage

Cependant, il est souvent plus facile de pirater les entreprises qui opèrent dans les ports et les aéroports que d’accéder à un avion ou à un navire réel. En décembre, la société allemande Hellmann Worldwide Logistics a déclaré que ses opérations avaient été affectées par une attaque de phishing. Les attaques de phishing impliquent l’envoi de faux messages conçus pour inciter les gens à transmettre des informations sensibles ou à télécharger des logiciels nuisibles. L’entreprise, qui propose des services de fret aérien, maritime, routier et ferroviaire, et de logistique contractuelle, a été contrainte d’arrêter de prendre de nouvelles réservations pendant plusieurs jours. On ne sait pas exactement combien il a perdu de revenus en conséquence. Le directeur de l’information de Hellmann, Sami Awad-Hartmann, a déclaré à CNBC que l’entreprise avait immédiatement tenté “d’arrêter la propagation” lorsqu’elle s’est rendu compte qu’elle avait été victime d’une cyberattaque. “Vous devez l’arrêter pour vous assurer qu’il n’ira pas plus loin dans votre [computing] infrastructures », a-t-il déclaré. Hellmann, une entreprise mondiale, a déconnecté ses centres de données dans le monde et fermé certains de ses systèmes pour limiter la propagation. “L’une des décisions drastiques que nous avons ensuite prises lorsque nous avons constaté que certains systèmes étaient infectés a été de nous déconnecter d’Internet”, a déclaré Awad-Hartmann. “Dès que vous franchissez cette étape, vous vous arrêtez. Vous ne travaillez plus.” Tout devait être fait manuellement et les plans de continuité des activités ont été lancés, a déclaré Awad-Hartmann, ajoutant que certaines parties de l’entreprise étaient capables de gérer cela mieux que d’autres.

Awad-Hartmann a déclaré que les pirates avaient deux objectifs principaux. Le premier étant de chiffrer Hellmann et le second d’exfiltrer des données. “Alors ils vous font chanter”, a-t-il dit. “Alors la rançon commence.” Hellmann n’a pas été crypté car il s’est déplacé rapidement et s’est fermé d’Internet, a déclaré Awad-Hartmann. “Dès que vous êtes crypté, bien sûr, votre procédure de redémarrage prend plus de temps car vous devrez peut-être décrypter”, a-t-il expliqué. “Vous devrez peut-être payer la rançon pour obtenir les clés principales et des choses comme ça.” Hellmann travaille avec les autorités judiciaires pour tenter de déterminer qui est derrière la cyberattaque. Il y a des spéculations mais pas de réponses définitives, a déclaré Awad-Hartmann.

Attaque de NotPetya

L’attaque notoire de NotPetya en juin 2017, qui a touché plusieurs entreprises, dont la société danoise de transport par conteneurs Maersk, a également mis en évidence la vulnérabilité des chaînes d’approvisionnement mondiales. Maersk d’abord annoncé qu’il avait été touché par NotPetya – une attaque de ransomware qui empêchait les gens d’accéder à leurs données à moins de payer 300 $ en bitcoins – fin juin de cette année. « Au cours de la dernière semaine du [second] trimestre, nous avons été touchés par une cyberattaque, qui a principalement touché Maersk Line, APM Terminals et Damco », a déclaré Soren Skou, PDG de Maersk, dans un communiqué. déclaration en août 2020. “Les volumes d’activité ont été négativement affectés pendant quelques semaines en juillet et, par conséquent, nos résultats du troisième trimestre seront impactés”, a-t-il ajouté. “Nous prévoyons que la cyberattaque aura un impact négatif sur les résultats de 200 à 300 millions de dollars.” L’attaque par ransomware a profité de certaines vulnérabilités de sécurité de la plate-forme logicielle Windows que Microsoft avait mise à jour après leur fuite. “Cette cyber-attaque était un type de malware jamais vu auparavant, et les mises à jour et les correctifs appliqués à la fois aux systèmes Windows et à l’antivirus n’étaient pas une protection efficace dans ce cas”, a déclaré Maersk. “En réponse à ce nouveau type de malware, AP Moller Maersk a mis en place des mesures de protection différentes et supplémentaires et continue de revoir ses systèmes pour se défendre contre les attaques.”

Dans un article de suivi, Gavin Ashton, un expert en sécurité informatique chez Maersk à l’époque, a écrit qu’il est “inévitable” que vous soyez attaqué. “Il est inévitable qu’un jour, on passe”, a poursuivi Ashton. “Et évidemment, vous devriez avoir un plan d’urgence solide en place en cas de pire. Mais cela ne veut pas dire que vous n’essayez pas de vous battre pour arrêter ces attaques dans le premier cas. Juste parce que vous connaissez le de mauvais acteurs arrivent, cela ne signifie pas que vous laissez votre porte d’entrée ouverte et que vous leur préparez une tasse de thé lorsqu’ils entrent. Vous pouvez simplement verrouiller la porte. Pendant ce temps, en février 2020, le transitaire appartenant à Japan Post, Toll Group, était obligés de fermer certains systèmes informatiques après avoir subi une cyberattaque. Toll Group n’a pas immédiatement répondu à une demande de commentaire de CNBC.

Déguisement des cargaisons de drogue