Table des matières
On vous parlait il y a quelques jours de la mise en examen d’un russe suite à une affaire de ransomware. Le vendredi 27 octobre 2023 dernier, le site internet de Corsica Ferries a été la cible d’une cyberattaque visiblement perpétrée par des pirates informatiques russes. Cette attaque a également touché 5 autres compagnies de ferries européennes, créant une perturbation temporaire sur leurs plateformes en ligne. L’attaque viserait à protester contre les livraisons d’armes des pays européens en faveur de l’Ukraine.
Le site de Corsica Ferries hors service
Le site internet de Corsica Ferries est devenu inaccessible le 27 octobre 2023, affichant un message de maintenance suite à une attaque. Les pirates informatiques russes sont parvenus à perturber le fonctionnement de la plateforme, générant des désagréments pour les voyageurs et les clients de la compagnie.
Les visiteurs du site de Corsica Ferries ont été accueillis par un message indiquant : « message de maintenance, suite à une attaque. » L’attaque a engendré une interruption des serveurs informatiques de la compagnie, affectant temporairement l’accès aux réservations en ligne, durant une période clé de son activité. Cependant, le trafic maritime et les réservations déjà effectuées n’ont pas été impactés par cette cyberattaque. La compagnie a rapidement réagi en annonçant que ses équipes travaillaient activement pour rétablir les services, tout en remerciant ses clients pour leur patience.
Une attaque touchant plusieurs compagnies européennes de ferries
La cyberattaque ne s’est pas limitée à Corsica Ferries. Selon Falcon Feeds, une entreprise spécialisée dans la détection des menaces informatiques, 6 compagnies maritimes européennes ont été victimes de cette attaque. Outre Corsica Ferries, d’autres noms bien connus du secteur maritime ont été touchés, notamment Color Line, Stena Line, P&O Ferries, Irish Ferries et Tallink Grupp.
Les pirates informatiques à l’origine de cette attaque sont d’origine russe, et ils ont expliqué que leur action visait à protester contre les livraisons d’armes effectuées par les pays européens en faveur de l’Ukraine. Dans leur déclaration, ils ont précisé : « Pour rappeler une fois de plus aux autorités russophobes d’Europe les conséquences de la fourniture d’armes à Kiev, nous sommes allés bombarder les sites de compagnies européennes de ferries. »
Une attaque DDoS par saturation de requêtes
L’attaque, qui a débuté le 19 octobre 2023, se caractérise par la saturation du site cible de Corsica Ferries, ainsi que des autres compagnies, au moyen d’une technique appelée « attaque DDoS » (déni de service distribué). Cette méthode consiste à inonder la plateforme de requêtes malveillantes dans le but de la rendre indisponible, créant ainsi une interruption de service. Selon des experts du secteur, il semble que le prestataire de Corsica Ferries soit actuellement submergé par un excès de requêtes, ce qui expliquerait la persistance des perturbations.
Les cyberattaques contre le secteur du tourisme en augmentation
Cette attaque contre Corsica Ferries et d’autres compagnies maritimes européennes s’inscrit dans une tendance à la hausse des cyberattaques visant les sites web du secteur du tourisme. Les entreprises de ce secteur sont de plus en plus vulnérables aux menaces informatiques, nécessitant une vigilance maximale pour garantir la sécurité des données et la continuité des services.
La situation évolue rapidement, et Corsica Ferries ainsi que les autres compagnies touchées par cette attaque devront prendre des mesures pour renforcer leur sécurité en ligne et protéger leurs clients contre de futures cyberattaques.