L’onde de choc du week-end dans les aéroports européens a désormais une cause officielle. L’Agence européenne pour la cybersécurité (ENISA) confirme qu’une cyberattaque par rançongiciel est à l’origine des perturbations constatées, notamment à Londres, Berlin, Dublin et Bruxelles. « Le type de rançongiciel a été identifié ; les forces de l’ordre sont saisies », précise l’agence, qui coordonne désormais avec les autorités nationales.
Une attaque par rançongiciel contre un prestataire clé des aéroports
La cible ne sont pas directement les plateformes, mais Collins Aerospace, prestataire des systèmes d’enregistrement et d’embarquement. Son logiciel MUSE a été touché, provoquant des files d’attente et des retards en cascade. Filiale du groupe américain RTX, l’entreprise explique travailler avec ses clients (aéroports et compagnies aériennes) et assure être en phase finale de mise à jour pour rétablir un fonctionnement normal.
Retards et files d’attente : consignes aux voyageurs
À Berlin, la situation est restée tendue lundi, amplifiée par l’afflux lié au marathon (jusqu’à 92 000 voyageurs attendus). Les autorités recommandent aux passagers de s’enregistrer en ligne lorsque c’est possible et d’anticiper davantage leur arrivée à l’aéroport, le temps que les correctifs soient pleinement déployés.
Une attaque « tiers-de-confiance » peut provoquer des effets domino à grande échelle. Les enquêtes judiciaires sont en cours et la remise en service complète dépend de la stabilisation des systèmes d’enregistrement/embarquement chez l’ensemble des clients du prestataire.
About The Author
