Transports publics Suisses impactés par une attaque informatique

Posted On 08 Juil 2019

Les Transports publics de la Ville Suisse de Fribourg perturbés par une attaque informatique. Un ransomware, encore !

Chantage dans les Transports publics Suisses ! Les ransomwares ont encore fait des dégâts. Cette fois, se sont plusieurs entreprises Suisses dans la ligne de mire. Il doit y en avoir des milliers d’autres par le monde, mais « motus et bouche cousue« . Seules les plus visibles, car touchant directement le public, se voient contraintes d’en parler.

Les Transports publics de la Ville Suisse de Fribourg (TPF) se sont retrouvés coincés par une attaque informatique dans la nuit de mardi 2 à mercredi 3 juillet 2019. Entre 22h et 4h, le ransomware s’est invité dans plusieurs machines. C’est à partir de 6 heures du matin, mardi, que les équipes se sont rendues compte du problème. Plus rien ne fonctionnait. La prise d’otage venait de débuter.

Heureusement, les sauvegardes ont permis de relancer la machine deux heures après. Plusieurs bus régionaux se sont retrouvés à rester au garage le temps de la remise en place des systèmes. Un chantage numérique qui a perturbé les écrans d’informations présents dans les gares. Heureusement pour cette entreprise, la signalisation n’a pas été impactée. Elle fonctionne avec des systèmes informatiques non reliés.

L’importance de bien choisir ses équipements informatiques grâce aux conseils d’experts a permis de restreindre cette « attaque » [retrouvez des conseils d’expert pour vos équipements informatiques]. Backup (sauvegarde), machines et services informatiques non reliés entre eux, … ont permis d’éviter le pire. Les services les plus sensibles, comme la signalisation, se retrouvent dans un autre périmètre, sans interconnexion, et donc sans risque de répandre l’infection. Il va falloir cependant penser à mettre à jour le personnel afin que ce dernier ne clique plus sur n’importe quel fichier joint dans un courriel. Une petite veille sur l’actualité high tech du moment ne fera pas de mal.

A noter qu’une autre attaque a visé un journal Suisse, La Liberté. Un ransomware qui a bloqué certaines machines et obligé l’éditeur Saint-Paul à ne pas éditer le journal le temps de la mise en sécurisation de ses systèmes.

Se protéger d’un ransomware

Si les possibilités d’attaques sont très nombreuses, se protéger d’un ransomware n’a rien de compliqué. Mise à jour de ses machines, serveurs … Inciter le personnel à réfléchir face à un courriel annonçant une facture, un document comptable inconnu. Installer un logiciel de sécurité informatique. Les antivirus aujourd’hui incorporent tous une option anti ransomware. Même Windows 10, dans son espace « sécurité », dispose d’une option contre les modifications malveillantes des fichiers de votre machine. Pour cela, rendez-vous dans l’onglet « La sécurité en un clin d’œil« .

Bien évidemment, la sauvegarde (le backup) est indispensable. Déjà parce que ce dernier vous permet de retrouver vos informations en cas de bug, de mauvaises manipulations. Et dans les mauvaises manipulations, le clique sur un fichier joint piégé n’est malheureusement pas rare.

A noter que le Ministère de l’Intérieur Français a mis à disposition, fin juin, plusieurs programmes anti logiciel de rançonnage. Parmi eux, PyLocky. Ce ransomware permet à des pirates de prendre en otage vos fichiers en les chiffrant. PyLocky se propage via des messages électroniques. Il se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégé. « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (…) que particuliers. » confirme l’autorité judiciaire.

Un outil mis en place via des services du ministère de l’Intérieur, dont la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la Direction régionale de la police judiciaire de Paris. Ils avaient pu collecter dans le cadre d’investigations des éléments techniques en association avec des chercheurs en sécurité bénévoles. Des éléments qui avaient permis au Service des technologies et des systèmes d’information de la sécurité intérieure ST(SI), rattaché à la Gendarmerie nationale, de réaliser ce logiciel de secours.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.