ABB, dernière victime de choix des hackers qui continuent de ravager la Suisse
Technologie
Le groupe industriel a admis vendredi être victime d’une cyberattaque. Cette semaine, le Centre national pour la cybersécurité indiquait que le nombre de piratages avait presque doublé récemment
Modifié dimanche 14 mai 2023 à 14:51
C’est la dernière victime de marque des pirates informatiques en Suisse. Ce vendredi, ABB a admis être actuellement victime d’une cyberattaque, affectant une partie de ses activités. C’est à ce jour l’une des plus grandes entreprises du pays à avoir été ciblée par les hackers, après des attaques contre Ruag, Swissport, Zurich Insurance, Comparis ou encore CH Media. Cette agression intervient alors que les dernières statistiques officielles, publiées cette semaine, indiquent une hausse des attaques informatiques.
C’est le site spécialisé BleepingComputer qui a, le premier, signalé l’attaque contre ABB jeudi soir. Selon le site, le groupe de hackers appelé «Black Basta» serait à l’origine de cette agression numérique affectant les activités du groupe technologique suisse. «Le 7 mai, l’entreprise a été victime d’une cyberattaque menée par le gang Black Basta, un groupe de cybercriminels apparu en avril 2022», a écrit BleepingComputer, se basant sur le témoignage de plusieurs employés.
Des machines touchées
Selon le site spécialisé, «des centaines d’appareils» d’ABB ont été touchés et «en réponse à l’attaque, ABB a mis fin aux connexions VPN avec ses clients afin d’éviter la propagation du ransomware à d’autres réseaux». BleepingComputer a ajouté: «L’attaque aurait perturbé les activités de l’entreprise, retardant les projets et affectant les usines.»
Des informations en partie confirmées vendredi par ABB, qui affirmait à l’agence AWP avoir récemment identifié un «incident de sécurité informatique» perturbant certains sites et systèmes. La majorité des systèmes comme des lieux de production demeurent opérationnels, assurait ABB.
Le nombre de piratages a doublé dans la deuxième partie de 2022
Cette attaque, très certainement commise via un ransomware (rançongiciel), programme chiffrant les données et les exfiltrant, s’inscrit dans un contexte de très forte activité des hackers. Jeudi, le Centre national pour la cybersécurité (NCSC) publiait son rapport concernant le deuxième semestre 2022. On y apprenait que le nombre de piratages y avait presque doublé par rapport au semestre précédent, avec 276 signalements sur six mois.
Les annonces relatives à des attaques par rançongiciel sont restées stables, avec 76 cas, un tiers provient de particuliers et deux tiers d’entreprises. Le phénomène de la double extorsion (vol des données et menace de les diffuser) a pris de l’ampleur et «risque d’en prendre encore en 2023», selon le NCSC. Car, écrit ce dernier, «de multiples entreprises, visées par des rançongiciels, ont recouru à une stratégie de sauvegarde adéquate. Comme le simple chiffrement des données n’est plus assez lucratif pour les malfaiteurs, ils menacent désormais de les divulguer.»
Que devraient faire les entreprises pour se protéger? Le NCSC note que «l’infection initiale est généralement due à une vulnérabilité ou à une mauvaise configuration. C’est ce que confirme une étude de Microsoft, selon laquelle des erreurs générales de configuration des logiciels et des appareils expliquent près de 80% des attaques dues à des rançongiciels». Selon le Centre national pour la cybersécurité, «une gestion en temps utile des correctifs logiciels, le réexamen régulier de la configuration du système ainsi que l’utilisation systématique de l’authentification à deux facteurs pour l’accès aux ressources réduiront significativement les risques d’attaque par un rançongiciel.»
Sur le web traditionnel
A noter enfin que le NCSC a repéré une nouvelle façon de faire des hackers, notamment par le groupe de rançongiciel ALPHV/BlackCat. Celui-ci «crée une copie du site Internet de la victime et y publie les données exfiltrées afin d’exercer sur elle un maximum de pression». Plus besoin donc d’aller sur le darknet pour consulter les données volées, elles sont disponibles en clair sur le web classique. «Une telle façon de procéder est plus problématique pour les victimes qu’une publication sur le réseau Tor, n’importe qui pouvant aisément consulter les données mises en ligne sur un site web normal. La victime d’un tel chantage subit une pression d’autant plus grande qu’elle craint que sa clientèle ou d’autres personnes ne voient les données volées», avertit le NCSC.
Lire aussi: Bobst a réussi à déjouer deux cyberattaques ciblées
