Un ransomware a bloqué un outil essentiel pour la logistique de la principale entreprise ferroviaire du Danemark. C’est la première fois qu’un piratage bloque tous les déplacements à l’échelle nationale.

Tous les trains à l’arrêt. Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.

Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité.

Aucun groupe connu de pirates ne s’est manifesté, on ne connait donc pas les responsables de l’attaque. L’entreprise danoise a confirmé qu’il s’agissait d’une attaque criminelle. Le réseau ferroviaire a repris son rythme en fin de journée, mais la faille est bien visible désormais aux yeux de tous les hackers.

Les rails dans le viseur des pirates

Les conséquences de cette attaque au Danemark sont encore inédites, mais ce n’est pas la première fois qu’une entreprise ferroviaire est victime de cyberattaque. Les systèmes d’affichages de train ont été piratés en Italie en mars dernier, tandis que le système de vente de billets au Royaume-Uni a été paralysé par un ransomware, il y un an. Des hacktivistes biélorusses avaient également bloqué le réseau ferroviaire national plus tôt dans l’année, lorsque le régime de Minsk transportait des armes pour aider la Russie à attaquer Kiev, la capitale ukrainienne.

Un tank russe stationné en Biélorussie // Source : Ministère russe des affaires étrangères
Un tank russe stationné en Biélorussie. // Source : TASS

Des centaines de milliers d’usagers impactés, une forte visibilité médiatique, sont deux arguments qui font des entreprises ferroviaires, une cible privilégiée pour les hackers. Les États-Unis ont pris les devants ce mois-ci : l’autorité en charge de la sécurité des transports a publié une nouvelle directive pour renforcer la protection cyber du réseau. Une cyberattaque similaire sur le sol français pourrait-être catastrophique : la SNCF gère 4 millions de voyageurs quotidiennement et la moindre perturbation bouleverse immédiatement le trajet de centaines de milliers de personnes.