La société danoise DSB, équivalent de la SNCF, a été victime d’une attaque par rançongiciel le 29 octobre dernier. Conséquence : le trafic ferroviaire a été arrêté pendant plusieurs heures.
DSB utilise un logiciel sous-traitant, Supeo, qui permet aux conducteurs de train d’accéder à des informations opérationnelles en direct, comme des travaux ou des limitations de vitesse.
Ce 29 octobre 2022, un groupe cybercriminel a lancé un rançongiciel contre l’entreprise gérant Supeo. Cette dernière a été forcée de déconnecter tous ses serveurs pour éviter la propagation de l’infection. L’application Supeo est donc devenue inutilisable. Or, par mesure de sécurité, aucun conducteur n’est autorisé à faire rouler un train sans cet outil. A ce jour, l’attaque n’a pas été revendiquée.
Le trafic ferroviaire est une cible privilégiée des groupes cybercriminels étatiques. Courant octobre 2022, les États-Unis ont d’ailleurs adopté une nouvelle directive pour renforcer la cyberprotection de leur réseau ferré.
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.