Une cyberattaque paralyse l’équivalent de la SNCF au Danemark
Un ransomware a bloqué un outil essentiel pour la logistique de la principale entreprise ferroviaire du Danemark. C’est la première fois qu’un piratage bloque tous les déplacements à l’échelle nationale.
Tous les trains à l’arrêt. Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.
Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité.
Aucun groupe connu de pirates ne s’est manifesté, on ne connait donc pas les responsables de l’attaque. L’entreprise danoise a confirmé qu’il s’agissait d’une attaque criminelle. Le réseau ferroviaire a repris son rythme en fin de journée, mais la faille est bien visible désormais aux yeux de tous les hackers.
Les rails dans le viseur des pirates
Les conséquences de cette attaque au Danemark sont encore inédites,