DE | FR

Le piratage de Swissport est plus grave que prévu

Swissport est responsable de la logistique des bagages dans plus de 230 aéroports dans le monde.
Swissport est responsable de la logistique des bagages dans plus de 230 aéroports dans le monde.image: sda
Il y a deux semaines, Swissport a été piratée. Les hackeurs semblent avoir mis la main sur des données sensibles, qui sont en vente sur le darknet. Dans un premier temps, l'entreprise avait pourtant minimisé la portée des dégâts.
Diese Story ist auch auf Deutsch verfügbar. Zur Story
15.02.2022, 18:3916.02.2022, 17:40
Oliver Wietlisbach
Oliver Wietlisbach
Oliver Wietlisbach
Suivez-moi
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Début février, l'opération des hackers sur Swissport a fait les gros titres dans le monde entier. Certains systèmes sont devenus temporairement indisponibles et le trafic aérien a subi des retards. Swissport est le plus grand prestataire de services au monde pour les compagnies aériennes et les aéroports, avec son siège à Opfikon, dans le canton de Zurich.

Jeudi dernier, le porte-parole Stefan Hartung a déclaré à watson: «Les premières recherches ont démontré qu'il est extrêmement peu probable que des données sensibles aient été volées». Les nouvelles investigations de watson prouvent pourtant le contraire.

C'est le gang de ransomware BlackCat, également connu dans le milieu sous le nom d'ALPHVM, qui est à l'origine de l'attaque. Sur le darknet, les maîtres chanteurs vendent depuis mardi toutes les données volées. Selon leurs propres indications, ils seraient en possession de 1,6 téraoctet d'informations.

Pour prouver le succès de leur opération, les BlackCat ont publié un extrait des données volées. Parmi celles-ci figurent des copies de passeport de différentes nationalités, des dossiers de candidature et un extrait d'un rapport d'audit confidentiel. Un tableau dresse plusieurs informations sensibles sur un candidat: son nom, sa nationalité, sa religion, son numéro de téléphone et son évaluation lors de l'entretien d'embauche. Il n'est pas encore possible de dire avec certitude si les données proviennent réellement de Swissport, ce qui semble très probable, ou d'un autre piratage.

Le groupe de pirates menace de publier bientôt d'autres données afin de mettre davantage la pression sur sa victime.

watson a demandé à Swissport de prendre position. L'entreprise a répondu:

«Pour Swissport, la sécurité des données de nos systèmes est une priorité absolue. Nous avons réagi à une cyberattaque qui a touché plusieurs de nos systèmes. Dans le cadre de notre analyse, nous avons constaté que des personnes non autorisées ont mis en ligne des données qu'elles prétendent avoir volées à Swissport. Nous prenons ces allégations au sérieux. Nous enquêtons actuellement sur l'incident et analysons les données publiées.
Dès que nous avons été informés de l'incident, nous avons immédiatement déconnecté les systèmes concernés, ouvert une enquête, informé les forces de l'ordre et fait appel à des experts en cybersécurité de premier plan pour évaluer l'ampleur de l'attaque. A ce stade, nous ne sommes pas en mesure de fournir d'autres informations.
Nous sommes en contact avec nos clients, nos partenaires et nos collaborateurs. Swissport regrette les désagréments occasionnés aux clients, partenaires et collaborateurs à cause de cet incident»
Swissport

La semaine dernière encore, Swissport confiait à watson: «Le Préposé fédéral à la protection des données et à la transparence n'intervient pas, car l'incident de sécurité informatique n'a pas entraîné de fuite de données».

L'attaque de l'infrastructure informatique de la firme a commencé tôt jeudi matin, il y a deux semaines. L'incident a été immédiatement détecté, selon Swissport. «Nos systèmes de sécurité informatique ont détecté l'incident à un stade très précoce, ce qui nous a permis de prendre immédiatement des mesures de défense efficaces et donc fructueuses», a déclaré un porte-parole à watson.

Les systèmes informatiques de planification des employés, des avions et du matériel ont été touchés. Swissport a pu rétablir les systèmes (en partie) relativement rapidement. Mais la fuite de données n'a apparemment pas pu être empêchée, ou pas complètement, contrairement à ce qui avait été déclaré initialement.

Des pirates extrêmement dangereux

Swissport est confronté à une bande de hackeurs extrêmement dangereuse. BlackCat cible actuellement, entre autres, des entreprises des Etats-Unis, d'Ukraine et de Suisse et s'attaque aux systèmes Windows et Linux répandus dans les entreprises.

En Allemagne, par exemple, le groupe a fait parler de lui au début de l'année. Les pirates ont paralysé l'entreprise Oiltank-ing, qui fournit entre autres le grand groupe Shell.

BlackCat n'est actif que depuis peu et a fait sensation dans le milieu avec un logiciel de cryptage apparemment très sophistiqué et avancé. Les hackers cryptent et volent des données afin de disposer d'un moyen de pression supplémentaire si la victime parvient à restaurer les données à l'aide de sauvegardes.

Derrière BlackCat se cachent très probablement les mêmes criminels qui faisaient partie du groupe de ransomware REvil, particulièrement actif. En 2021, REvil était responsable de l'une des plus grandes attaques de piratage par chantage à ce jour, au cours de laquelle 800 à 1500 entreprises ont été infiltrées dans le monde entier. De nombreuses données sensibles ont été volées au cours de l'opération. Début juin 2021, REvil s'est attaqué au plus grand groupe de produits carnés du monde, JBS, et a paralysé une grande partie de la production en Amérique du Nord et en Australie.

En bref, il est fort probable que ces criminels expérimentés aient été à l'œuvre lors du piratage de Swissport.

Sinon dans l'actu: la crise ukrainienne en images

1 / 13
La crise ukrainienne en images
source: sda
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Plus d'articles sur les dernières cyberattaques

Une nouvelle commune vaudoise a été victime de cyberattaque

Link zum Artikel

Rolle a été piratée: des gigaoctets de données disponibles sur le darknet

Link zum Artikel

Le site suisse Comparis à son tour victime d'une cyberattaque

Link zum Artikel

Vous vous êtes fait pirater vos données? Voici comment vous en sortir

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Porté disparu depuis vendredi, son cadavre est retrouvé à Bienne
Des passants ont retrouvé un cadavre, samedi en fin de journée, au bord de la Suze à Bienne. L'homme décédé, âgé de 54 ans, était porté disparu depuis vendredi.

Selon les premiers éléments de l'enquête, la mort serait due à un problème de santé ou à un accident. Alertées par les passants, les forces de sauvetage n’ont toutefois pu que constater le décès du quinquagénaire, indique la police cantonale bernoise dimanche dans un communiqué.

L’article