Les pirates peuvent désormais stopper brutalement les cargos et les avions

Armés d'un peu plus qu'un ordinateur, les pirates sont se tournent de plus en plus vers sur certaines des plus grandes choses que les humains peuvent construire.

De vastes porte-conteneurs et de gros avions de fret - essentiels dans l'économie mondiale d'aujourd'hui - peuvent désormais être stoppés par une nouvelle génération de guerriers du code.

"La réalité est qu'un avion ou un navire, comme tout système numérique, peut être piraté", a déclaré à CNBC David Emm, chercheur principal en sécurité à la cyberentreprise Kaspersky.

En effet, cela a été prouvé par le Le gouvernement américain lors d'un exercice de "pen-test" sur un Boeing avions en 2019.

Cependant, il est souvent plus facile de pirater les entreprises qui opèrent dans les ports et les aéroports que d'accéder à un avion ou à un navire réel.

En décembre, la société allemande Hellmann Worldwide Logistics a déclaré que ses opérations avaient été affectées par une attaque de phishing. Les attaques de phishing impliquent l'envoi de faux messages conçus pour inciter les gens à transmettre des informations sensibles ou à télécharger des logiciels nuisibles.

L'entreprise, qui propose des services de fret aérien, maritime, routier et ferroviaire, et de logistique contractuelle, a été contrainte d'arrêter de prendre de nouvelles réservations pendant plusieurs jours. On ne sait pas exactement combien il a perdu de revenus en conséquence.

Le directeur de l'information de Hellmann, Sami Awad-Hartmann, a déclaré à CNBC que l'entreprise avait immédiatement tenté "d'arrêter la propagation" lorsqu'elle s'est rendu compte qu'elle avait été victime d'une cyberattaque.

"Vous devez l'arrêter pour vous assurer qu'il n'ira pas plus loin dans votre infrastructure [informatique]", a-t-il déclaré.

Hellmann, une entreprise mondiale, a déconnecté ses centres de données dans le monde et fermé certains de ses systèmes pour limiter la propagation.

"L'une des décisions drastiques que nous avons ensuite prises lorsque nous avons constaté que certains systèmes étaient infectés a été de nous déconnecter d'Internet", a déclaré Awad-Hartmann. « Dès que vous franchissez cette étape, vous vous arrêtez. Vous ne travaillez plus.

Tout devait être fait manuellement et les plans de continuité des activités ont été lancés, a déclaré Awad-Hartmann, ajoutant que certaines parties de l'entreprise étaient capables de gérer cela mieux que d'autres.

Awad-Hartmann a déclaré que les pirates avaient deux objectifs principaux. Le premier étant de chiffrer Hellmann et le second d'exfiltrer des données.

"Alors ils vous font chanter", a-t-il dit. "Alors la rançon commence."

Hellmann n'a pas été crypté car il s'est déplacé rapidement et s'est fermé d'Internet, a déclaré Awad-Hartmann.

"Dès que vous êtes crypté, bien sûr, votre procédure de redémarrage prend plus de temps car vous devrez peut-être décrypter", a-t-il expliqué. "Vous devrez peut-être payer la rançon pour obtenir les clés principales et des choses comme ça."

Hellmann travaille avec les autorités judiciaires pour tenter de déterminer qui est derrière la cyberattaque. Il y a des spéculations mais pas de réponses définitives, a déclaré Awad-Hartmann.

L'attaque notoire de NotPetya en juin 2017, qui a touché plusieurs entreprises, dont la société danoise de transport par conteneurs Maersk, ont également mis en évidence la vulnérabilité des chaînes d'approvisionnement mondiales.

Maersk d'abord annoncé qu'il avait été touché par NotPetya – une attaque de ransomware qui empêchait les gens d'accéder à leurs données à moins de payer 300 $ en bitcoins – fin juin de cette année.

"Au cours de la dernière semaine du [deuxième] trimestre, nous avons été touchés par une cyberattaque, qui a principalement touché Maersk Line, APM Terminals et Damco", a déclaré le PDG de Maersk, Soren Skou, dans un communiqué. déclaration en août 2020.

"Les volumes d'activité ont été négativement affectés pendant quelques semaines en juillet et, par conséquent, nos résultats du troisième trimestre seront impactés", a-t-il ajouté. "Nous prévoyons que la cyberattaque aura un impact négatif sur les résultats de 3 à 200 millions de dollars."

L'attaque par ransomware a profité de certaines vulnérabilités de sécurité de la plate-forme logicielle Windows que Microsoft avait mise à jour après leur fuite. 

"Cette cyber-attaque était un type de malware jamais vu auparavant, et les mises à jour et les correctifs appliqués à la fois aux systèmes Windows et à l'antivirus n'étaient pas une protection efficace dans ce cas", a déclaré Maersk.

"En réponse à ce nouveau type de malware, AP Moller Maersk a mis en place des mesures de protection différentes et supplémentaires et continue de revoir ses systèmes pour se défendre contre les attaques."

Dans un article de suivi, Gavin Ashton, un expert en sécurité informatique chez Maersk à l'époque, a écrit qu'il est «inévitable» que vous soyez attaqué.

"Il est inévitable qu'un jour, on s'en sorte", a poursuivi Ashton. «Et évidemment, vous devriez avoir un plan d'urgence solide en place en cas de pire. Mais cela ne veut pas dire que vous n'essayez pas de vous battre pour arrêter ces attaques dans le premier cas. Ce n'est pas parce que vous savez que les mauvais acteurs arrivent que vous laissez votre porte d'entrée ouverte et que vous leur préparez une tasse de thé quand ils entrent. Vous pouvez simplement verrouiller la porte.

Pendant ce temps, en février 2020, le transitaire appartenant à Japan Post, Toll Group, était obligés de fermer certains systèmes informatiques après avoir subi une cyberattaque. Toll Group n'a pas immédiatement répondu à une demande de commentaire de CNBC.

Parfois, les pirates ne recherchent pas nécessairement une rançon.

En 2013, les criminels systèmes piratés au port d'Anvers afin de manipuler le mouvement des conteneurs afin qu'ils puissent dissimuler et déplacer leurs cargaisons de drogue. 

Une fois que les pirates ont pénétré dans les bons systèmes, ils ont modifié l'emplacement et les délais de livraison des conteneurs contenant la drogue.

Les passeurs ont ensuite envoyé leurs propres chauffeurs pour récupérer les conteneurs d'expédition chargés de drogue avant que le transporteur légitime ne puisse les récupérer.

Les pirates ont eu recours au spear phishing et aux attaques de logiciels malveillants – dirigés contre les employés des autorités portuaires et les compagnies maritimes – pour obtenir l'accès aux systèmes.

L'ensemble du stratagème a été découvert par la police après que les compagnies maritimes ont détecté que quelque chose n'allait pas.

Awad-Hartmann a déclaré que les pirates ont réalisé à quel point les chaînes d'approvisionnement mondiales sont importantes et qu'ils savent maintenant ce qui se passe lorsqu'elles sont perturbées.

"Cela a un impact sur l'ensemble de l'économie mondiale", a-t-il déclaré. « Vous voyez que les marchandises ne circulent pas. Vous avez des lacunes dans les supermarchés. Bien sûr, je pense que les pirates voient la dépendance vis-à-vis de cette chaîne d'approvisionnement. Et puis, bien sûr, une entreprise de logistique est une cible pour eux.

Il a ajouté que la logistique est au centre des préoccupations en ce moment parce que les chaînes d'approvisionnement mondiales font l'actualité.

"Mais je pense que c'est une menace générale", a-t-il déclaré.

« Et cela ne va pas disparaître. Il va augmenter. Vous devez constamment vérifier. Êtes-vous toujours prêt? C'est quelque chose qui nous occupe beaucoup et qui nous coûte beaucoup d'argent.