Danemark : le trafic ferroviaire paralysé par un rançongiciel
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
La société danoise DSB, équivalent de la SNCF, a été victime d’une attaque par rançongiciel le 29 octobre dernier. Conséquence : le trafic ferroviaire a été arrêté pendant plusieurs heures.
DSB utilise un logiciel sous-traitant, Supeo, qui permet aux conducteurs de train d’accéder à des informations opérationnelles en direct, comme des travaux ou des limitations de vitesse.
Ce 29 octobre 2022, un groupe cybercriminel a lancé un rançongiciel contre l’entreprise gérant Supeo. Cette dernière a été forcée de déconnecter tous ses serveurs pour éviter la propagation de l’infection. L’application Supeo est donc devenue inutilisable. Or, par mesure de sécurité, aucun conducteur n’est autorisé à faire rouler un train sans cet outil. A ce jour, l’attaque n’a pas été revendiquée.
Le trafic ferroviaire est une cible privilégiée des groupes cybercriminels étatiques. Courant octobre 2022, les États-Unis ont d’ailleurs adopté une nouvelle directive pour renforcer la cyberprotection de leur réseau ferré.