Certains articles de veille peuvent faire l'objet de traduction automatique.
Le remplaçant du GandCrab, Sodinokibi, a beaucoup fait l’actualité récemment. Le ransomware maléfique (ou REvil) a atteint de nombreuses cibles de premier plan. Et maintenant, la dernière attaque de Sodinikobi a affecté les systèmes de l’aéroport de New York.
Attaque de Sodinokibi sur l’aéroport de New York
Selon certaines informations, l’Autorité aéroportuaire du comté d’Albany a révélé une cyberattaque sur leurs systèmes. Les systèmes de l’aéroport de New York ont été la proie de l’attaque de Sodinokibi.
Selon WYNT-TV, l’incident de sécurité s’est produit à l’aéroport international d’Albany le jour de Noël. L’infection malveillante a affecté de nombreux serveurs administratifs de l’aéroport. Heureusement, cela n’a pas affecté les opérations de routine.
Les systèmes aéroportuaires ont été infectés par le virus via leur fournisseur de services de gestion informatique LogicalNet. À partir de ce serveur infecté, le ransomware s’est ensuite propagé sur l’ensemble du réseau affectant tous les systèmes. En outre, le ransomware a également infecté leur sauvegarde, les laissant sans option pour récupérer les données perdues.
Ils ont assuré que l’incident de sécurité n’avait affecté aucun ordinateur des compagnies aériennes. Cela n’a pas non plus eu aucun impact sur les informations personnelles des voyageurs.
L’aéroport d’Albany a payé la rançon
Lors de la détection de l’infection par le ransomware, les autorités aéroportuaires ont informé le New York State Cyber Command et le FBI de l’incident. De plus, ils sollicitent également l’aide du service informatique ABS Solution.
Malgré leurs mesures, les autorités aéroportuaires n’ont pas pu accéder à leurs données. Finalement, ils ont dû payer la rançon aux assaillants.
Selon Doug Myers, un porte-parole de l’aéroport, ils ont finalement réussi à accéder à leurs données quatre heures après avoir payé la rançon.
Nous sommes revenus à la normale… Nous avons tous nos fichiers. Nous comptons maintenant sur le FBI et l’État de New York pour enquêter.
Cependant, il n’a pas précisé le montant exact de la rançon demandée par les attaquants. Il mentionne qu’il est inférieur à six chiffres. Heureusement, ils avaient une assurance cybersécurité.
Nous avons une cyber-assurance qui nous couvre. Nous avons une franchise de 25 000 $.
Les autorités aéroportuaires en outre révélé qu’ils avaient «interrompu» leur collaboration avec LogicalNet après l’attaque.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire