Un ransomware visant un logiciel de systèmes d’enregistrement de Collins Aerospace a entraîné des perturbations dans plusieurs aéroports européens ce week-end.
Heathrow (Londres), Bruxelles, Berlin-Brandebourg… Depuis ce week-end, plusieurs aéroports internationaux européens subissent d’importantes perturbations suite à une cyberattaque ayant affecté les systèmes d’enregistrement automatisés. Un incident qui a conduit à l’annulation de nombreux vols, notamment à Bruxelles, où les compagnies aériennes ont été invitées à annuler certaines liaisons.
La cyberattaque a visé une filiale de RTX, Collins Aerospace, un prestataire fournissant le logiciel d’enregistrement et d’embarquement Muse. L’entreprise est actuellement en phase finale de mise à jour pour rétablir le fonctionnement de ses systèmes et collabore avec les aéroports concernés.
Ce lundi, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a confirmé que ces perturbations étaient causées par un ransomware. De nombreux aéroports restaient encore touchés. « Les forces de l’ordre sont impliquées afin d’enquêter », a indiqué l’ENISA dans un communiqué. Si le type de rançongiciel semble avoir été identifié, l’origine exacte de l’attaque reste inconnue.
Des brèches dans la supply chain
Ces attaques contre l’aéronautique ne sont pas rares. En juin, Thales signalait dans un rapport que les ransomwares dans le secteur avaient explosé de +600 % en un an. Le secteur est particulièrement vulnérable, car il repose sur une chaîne d’approvisionnement complexe impliquant de très nombreux prestataires, ce qui élargit considérablement la surface d’attaque.
« Les groupes criminels exploitent la dépendance de l’aviation à des systèmes numériques partagés, notamment des logiciels tiers utilisés simultanément par de nombreuses compagnies et aéroports. Lorsqu’un prestataire est compromis, la perturbation se diffuse instantanément et à grande échelle », explique Adrien Merveille, directeur technique et expert en cybersécurité chez Check Point Software, cité dans un communiqué.
Pour limiter les risques, l’expert enjoint les prestataires, compagnies aériennes et aéroports à mettre à jour régulièrement leurs logiciels, surveiller en continu les activités suspectes, déployer des systèmes de sauvegardes afin de garantir la continuité des opérations, et améliorer le partage d’informations entre les différents acteurs impliqués, États, compagnies, prestataires… afin d’agir le plus rapidement possible.
