Transports publics Suisses impactés par une attaque informatique

Les Transports publics de la Ville Suisse de Fribourg perturbés par une attaque informatique. Un ransomware, encore !

Chantage dans les Transports publics Suisses ! Les ransomwares ont encore fait des dégâts. Cette fois, se sont plusieurs entreprises Suisses dans la ligne de mire. Il doit y en avoir des milliers d’autres par le monde, mais « motus et bouche cousue« . Seules les plus visibles, car touchant directement le public, se voient contraintes d’en parler.

Les Transports publics de la Ville Suisse de Fribourg (TPF) se sont retrouvés coincés par une attaque informatique dans la nuit de mardi 2 à mercredi 3 juillet 2019. Entre 22h et 4h, le ransomware s’est invité dans plusieurs machines. C’est à partir de 6 heures du matin, mardi, que les équipes se sont rendues compte du problème. Plus rien ne fonctionnait. La prise d’otage venait de débuter.

Heureusement, les sauvegardes ont permis de relancer la machine deux heures après. Plusieurs bus régionaux se sont retrouvés à rester au garage le temps de la remise en place des systèmes. Un chantage numérique qui a perturbé les écrans d’informations présents dans les gares. Heureusement pour cette entreprise, la signalisation n’a pas été impactée. Elle fonctionne avec des systèmes informatiques non reliés.

L’importance de bien choisir ses équipements informatiques grâce aux conseils d’experts a permis de restreindre cette « attaque » [retrouvez des conseils d’expert pour vos équipements informatiques]. Backup (sauvegarde), machines et services informatiques non reliés entre eux, … ont permis d’éviter le pire. Les services les plus sensibles, comme la signalisation, se retrouvent dans un autre périmètre, sans interconnexion, et donc sans risque de répandre l’infection. Il va falloir cependant penser à mettre à jour le personnel afin que ce dernier ne clique plus sur n’importe quel fichier joint dans un courriel. Une petite veille sur l’actualité high tech du moment ne fera pas de mal.

A noter qu’une autre attaque a visé un journal Suisse, La Liberté. Un ransomware qui a bloqué certaines machines et obligé l’éditeur Saint-Paul à ne pas éditer le journal le temps de la mise en sécurisation de ses systèmes.

Se protéger d’un ransomware

Si les possibilités d’attaques sont très nombreuses, se protéger d’un ransomware n’a rien de compliqué. Mise à jour de ses machines, serveurs … Inciter le personnel à réfléchir face à un courriel annonçant une facture, un document comptable inconnu. Installer un logiciel de sécurité informatique. Les antivirus aujourd’hui incorporent tous une option anti ransomware. Même Windows 10, dans son espace « sécurité », dispose d’une option contre les modifications malveillantes des fichiers de votre machine. Pour cela, rendez-vous dans l’onglet « La sécurité en un clin d’œil« .

Bien évidemment, la sauvegarde (le backup) est indispensable. Déjà parce que ce dernier vous permet de retrouver vos informations en cas de bug, de mauvaises manipulations. Et dans les mauvaises manipulations, le clique sur un fichier joint piégé n’est malheureusement pas rare.

A noter que le Ministère de l’Intérieur Français a mis à disposition, fin juin, plusieurs programmes anti logiciel de rançonnage. Parmi eux, PyLocky. Ce ransomware permet à des pirates de prendre en otage vos fichiers en les chiffrant. PyLocky se propage via des messages électroniques. Il se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégé. « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (…) que particuliers. » confirme l’autorité judiciaire.

Un outil mis en place via des services du ministère de l’Intérieur, dont la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la Direction régionale de la police judiciaire de Paris. Ils avaient pu collecter dans le cadre d’investigations des éléments techniques en association avec des chercheurs en sécurité bénévoles. Des éléments qui avaient permis au Service des technologies et des systèmes d’information de la sécurité intérieure ST(SI), rattaché à la Gendarmerie nationale, de réaliser ce logiciel de secours.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.