Sites Internet des aéroports hors ligne ; piratage possible
Une attaque par déni de service apparemment coordonnée, organisée par des pirates informatiques pro-russes, a rendu les sites Web de certains grands aéroports américains inaccessibles tôt lundi, mais les responsables ont déclaré que les vols n’étaient pas affectés.
Les attaques – au cours desquelles les participants inondent les cibles de données inutiles – ont été orchestrées par un groupe de l’ombre qui se fait appeler Killnet. La veille des attaques, le groupe a publié une liste de cibles sur son canal Telegram.
Bien qu’elles soient très visibles et qu’elles visent un impact psychologique maximal, les attaques DDoS sont surtout une nuisance bruyante, différente du piratage informatique qui consiste à s’introduire dans des réseaux et peut causer de graves dommages.
« Nous avons remarqué ce matin que le site web externe était hors service, et nos équipes informatiques et de sécurité sont en train d’enquêter », a déclaré Andrew Gobeil, un porte-parole de l’aéroport international Hartsfield-Jackson d’Atlanta. « Il n’y a pas eu d’impact sur les opérations ».
Certaines parties du site Internet de l’aéroport international de Los Angeles, destiné au public, ont également été perturbées, a déclaré la porte-parole Victoria Spilabotte. « Aucun système interne de l’aéroport n’a été compromis et il n’y a pas eu de perturbations opérationnelles. »
Mme Spilabotte a déclaré que l’aéroport avait informé le FBI et la Transportation Security Administration, et que l’équipe informatique de l’aéroport travaillait au rétablissement de tous les services et à la recherche de la cause.
Plusieurs autres aéroports qui figuraient sur la liste des cibles de Killnet ont signalé des problèmes avec leurs sites web.
Le département de l’aviation de Chicago a déclaré dans un communiqué que les sites Web des aéroports O’Hare International et Midway ont été mis hors ligne tôt lundi, mais qu’aucune opération aéroportuaire n’a été affectée.
La semaine dernière, le même groupe de pirates a revendiqué la responsabilité d’attaques par déni de service sur les sites Web du gouvernement de plusieurs États.
John Hultquist, vice-président du service de renseignement sur les menaces de la société de cybersécurité Mandiant, a indiqué sur Twitter que les attaques par déni de service comme celles visant les aéroports et les gouvernements des États sont généralement de courte durée et « typiquement superficielles ».
« Ce ne sont pas les impacts sérieux qui nous ont tenus éveillés », a-t-il déclaré.
De telles attaques tendent plutôt à révéler une attention insuffisante de la part des webmasters à une protection adéquate des sites, qui inclut désormais un service de protection contre les DDoS.