Le 20 septembre, de nombreux aéroports européens (Londres Heathrow, Bruxelles-Zaventem, Berlin-Brandebourg et Dublin) se sont retrouvés bloqués par une cyber-attaque, empêchant les embarquements, l’enregistrement des bagages et des passagers, et de nombreuses autres tâches, provoquant des retards de plusieurs heures et des annulations. Un suspect a été appréhendé, mais la facilité avec laquelle le système a été piraté n’est pas une bonne nouvelle pour ces aéroports.
Le point commun de toutes les compagnies impactées par la cyber-attaque est un logiciel : MUSE, pour Multi-User System Environment, mis au point par Collins Aerospace. Il permet la gestion de l’enregistrement des passagers, ainsi que le suivi, l’étiquetage et l’enregistrement des bagages. Il a la particularité d’être inter-opérable entre plusieurs compagnies, permettant l’utilisation d’une seule et même infrastructure informatique pour tout l’aéroport (du moins concernant la gestion des passagers et de leurs bagages). Le hacker du jour a décidé de s’en prendre à ce système, avec succès.
Résultat ? 140 vols annulés et 35 000 passagers touchés, rien qu’à Bruxelles-Zaventem. Des millions de passagers une fois pris en compte les autres aéroports touchés.
Le plus embêtant semble être la façon dont ces systèmes ont été piratés : selon Bleepingcomputer, certaines sources parlent d’un ransomware connu sous le nom de Hardbit, d’autres d’un logiciel nommé Loki. Quels qu'ils soient, ce sont des ransomwares « clés en main », très répandus, trouvables et utilisables très facilement pour qui veut ce type d’outil.
Si à aucun moment la sécurité des vols n’a été mise en question, le fait qu’un « script-kiddie » puisse mettre en difficulté plusieurs grands aéroports européens grâce à un logiciel de piratage connu depuis plusieurs mois ou années n’est pas des plus reluisant pour les équipes chargées des serveurs touchés... et rappelle à quel point de nombreux domaines reposent sur l’informatique.
