Passer au contenu

Une cyberattaque frappe Londres : « un confinement » contre les ransomwares en cours

Londres est victime d’une cyberattaque, vraisemblablement liée à un ransomware. L’attaque oblige l’agence chargée des transports de la capitale à procéder à des mesures de confinement informatique.

Transport for London (TfL), l’organisme public responsable de la gestion des transports dans la ville de Londres, est victime d’une cyberattaque. Dans un communiqué de presse, l’agence, notamment en charge du métro de Londres et des fameux bus rouges à deux étages, indique qu’un « incident de cybersécurité est en cours », mais qu’il n’y a « aucune preuve que les données des clients ont été compromises ». Par ailleurs, l’attaque n’a pas perturbé les services de transports de la ville.

À lire aussi : le Royaume-Uni et les États-Unis accusent la Chine d’une vague de cyberattaques

Un ransomware à l’origine de l’attaque

Comme l’a remarqué MalwareBytes, l’incident a néanmoins obligé Transport for London à suspendre le site web permettant d’acheter des billets en ligne. Le site indique qu’il s’agit d’une maintenance, mais la société californienne estime que la mise hors ligne découle directement de l’intrusion annoncée quelques heures plus tôt.

En fait, la situation serait sensiblement plus alarmante que l’admet l’organisme. Aux dires du chercheur Kevin Beaumont, Transport for London a « fermé l’accès Internet sortant et restreint les systèmes entrants », comme des services de VPN. Confronté « à un véritable incident de sécurité interne », le groupe est obligé de revenir « aux processus papier ».

« Ils semblent procéder à un confinement. On ne sait pas encore si les ransomwares n’ont pas eu le temps d’analyser le trafic réseau… mais ce sont les mesures de confinement que vous prenez contre les ransomwares et les groupes d’extorsion », avance Kevin Beaumont sur son compte Mastodon.

Interrogés par la BBC, des employés de Transport for London révèlent que ce sont les « systèmes back-office du fournisseur de transport au siège social de l’entreprise qui sont principalement touchés ». Il s’agit des outils et des logiciels utilisés en interne par une entreprise pour gérer ses opérations non visibles par les clients. Les salariés ont été priés de travailler à leur domicile.

L’an dernier, Transport for London s’était déjà retrouvé dans le viseur des cybercriminels armés de rançongiciels. Les hackers de Clop, l’un des gangs spécialisés dans les ransomwares les plus actifs au monde, avaient piraté un serveur MoveIt contenant des données stockées par la TFL. Au terme de l’opération, Clop a volé les données de 13 000 clients.

Quoi qu’il en soit, l’organisme londonien a contacté les autorités compétentes, à savoir la National Crime Agency et le National Cyber Security Centre, pour obtenir de l’aide afin de résoudre le problème au plus vite. Shashi Verma, directeur technique de l’agence, assure que des mesures ont été prises :

« Nous avons introduit un certain nombre de mesures dans nos systèmes internes pour faire face à un incident de cybersécurité en cours. La sécurité de nos systèmes et des données clients est très importante pour nous et nous continuerons à évaluer la situation tout au long et après l’incident ». 

Londres sous les cyberattaques

C’est déjà la seconde attaque informatique enregistrée par la capitale britannique au cours de l’été. En juin, plusieurs hôpitaux de Londres ont été victimes d’un gang russe connu sous le nom de Qilin. Les criminels ont exigé une rançon de 50 millions de dollars au laboratoire Synnovis, qui collabore avec trois hôpitaux de Londres, après avoir exploité une faille dans le système. Plus de 800 opérations ont dû être reportées, tandis que des ambulances ont dû être redirigées.

Les offensives ne se limitent pas aux infrastructures utilisées par la population. Quelques semaines plus tôt, c’est le ministère de la Défense britannique qui a été la cible d’une cyberattaque. L’intrusion visait le système de paie des militaires. Downing Street a attribué l’offensive à la Chine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : MalwareBytes


Florian Bayard