Un ransomware a bloqué un outil essentiel pour la logistique de la principale entreprise ferroviaire du Danemark. C’est la première fois qu’un piratage bloque tous les déplacements à l’échelle nationale.

Tous les trains à l’arrêt. Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.

Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité.

Aucun groupe connu de pirates ne s’est manifesté, on ne connait donc pas les responsables de l’attaque. L’entreprise danoise a confirmé qu’il s’agissait d’une attaque criminelle. Le réseau ferroviaire a repris son rythme en fin de journée, mais la faille est bien visible désormais aux yeux de tous les hackers.

Les rails dans le viseur des pirates

Les conséquences de cette attaque au Danemark sont encore inédites, mais ce n’est pas la première fois qu’une entreprise ferroviaire est victime de cyberattaque. Les systèmes d’affichages de train ont été piratés en Italie en mars dernier, tandis que le système de vente de billets au Royaume-Uni a été paralysé par un ransomware, il y un an. Des hacktivistes biélorusses avaient également bloqué le réseau ferroviaire national plus tôt dans l’année, lorsque le régime de Minsk transportait des armes pour aider la Russie à attaquer Kiev, la capitale ukrainienne.

Un tank russe stationné en Biélorussie // Source : Ministère russe des affaires étrangères
Un tank russe stationné en Biélorussie. // Source : TASS

Des centaines de milliers d’usagers impactés, une forte visibilité médiatique, sont deux arguments qui font des entreprises ferroviaires, une cible privilégiée pour les hackers. Les États-Unis ont pris les devants ce mois-ci : l’autorité en charge de la sécurité des transports a publié une nouvelle directive pour renforcer la protection cyber du réseau. Une cyberattaque similaire sur le sol français pourrait-être catastrophique : la SNCF gère 4 millions de voyageurs quotidiennement et la moindre perturbation bouleverse immédiatement le trajet de centaines de milliers de personnes.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.