Une cyberattaque met hors ligne certains sites Web d’aéroports américains

Les sites Web de certains aéroports américains, dont Atlanta, Chicago, New York et Los Angeles, ont été mis hors ligne lors de la cyberattaque de lundi, bien que les opérations de vol n’aient pas été affectées, ont déclaré des responsables.

Les responsables de plusieurs aéroports ont déclaré avoir informé le FBI et la Transportation Security Administration des cyberattaques. Dans un communiqué, le FBI a déclaré qu’il était au courant de l’incident mais qu’il n’avait aucune autre information. La TSA a refusé de commenter, renvoyant les enquêtes à des aéroports individuels.

Les attaques ont été menées par un groupe de hackers pro-russe connu sous le nom de Killnet, a déclaré John Hultquist, vice-président du renseignement de la société américaine de cybersécurité Montiant. Gilnet a appelé à des attaques coordonnées par déni de service contre des cyber-cibles à partir d’une liste qu’il a publiée sur sa chaîne Telegram – une liste qui comprenait plusieurs grands aéroports américains. Les attaques par déni de service se produisent lorsqu’une cible est submergée par le trafic jusqu’à ce qu’elle ne réponde plus ou tombe en panne.

Bien que très visibles, Hultquist a qualifié ces attaques de « nuisances générales » plutôt que de menaces graves pour la sécurité, car elles ne ciblent pas les systèmes internes critiques susceptibles d’affecter les opérations de l’aéroport. Pourtant, lorsqu’ils ont lieu, a-t-il dit, ils sont efficaces pour attirer l’attention des gens.

Les responsables de la Cybersecurity and Infrastructure Security Agency, qui est chargée de comprendre, de gérer et d’atténuer les risques pour l’infrastructure cyber et physique du pays, n’ont pas répondu à une demande de commentaire lundi.

READ  Kanye West accepte d'acheter l'application de médias sociaux Parlour

L’autorité portuaire de New York/New Jersey a déclaré que le site Web de l’aéroport de LaGuardia avait connu un incident de déni de service vers 3 heures du matin lundi, entraînant des retards intermittents pour ceux qui tentaient d’accéder au site.

« Le système de protection de la cybersécurité de l’Autorité portuaire a fait son travail en détectant rapidement l’incident et en résolvant le problème en 15 minutes, et nous a aidés à alerter les autres en informant immédiatement les autorités fédérales », a déclaré la société dans un communiqué. Toutes les installations de l’autorité portuaire.

À l’aéroport international de Denver, l’attaque a commencé vers 11 heures, ont indiqué des responsables.

Les responsables de l’aéroport international de Los Angeles ont déclaré dans un communiqué que le site Web de l’aéroport était partiellement affecté et limité aux zones du site destinées au public. L’équipe informatique de l’aéroport a rétabli tous les services et enquête sur la cause, ont-ils déclaré.

« Aucun système aéroportuaire interne n’a été compromis et il n’y a eu aucune perturbation opérationnelle », indique le communiqué.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.