Swissport ciblé par un ransomware: des vols retardés

La société de services aéroportuaires Swissport a été victime d'une attaque au ransomware. Via Twitter, Swissport a indiqué avoir rapidement identifié et endigué l'attaque. Cette dernière a touché une partie de l'infrastructure informatique mondiale de l'entreprise basée à Zurich, qui opère dans 285 aéroports et 45 pays. Selon le Blick, l’attaque a entraîné l'indisponibilité temporaire de certains systèmes, dont les systèmes de planification et de plans d'intervention. Les systèmes situés dans l'environnement informatique protégé de Swissport ont également été limités, et le site internet de Swissport a été brièvement inaccessible.

Plusieurs médias rapportent que l’incident a entraîné des retards de vols: le Blick mentionne 16 retards enregistrés à l'aéroport de Zurich, notamment par les compagnies aériennes Swiss et Edelweiss. Der Spiegel parle de 22 retards, de 3 à 20 minutes. Grâce à des processus de back-up, le flux d'informations vers les équipages des cockpits n’a pas subi d’interruption. L'incident n'a pas eu de conséquences sur la sécurité des vols.

Contacté ce lundi 7 février par la rédaction, Swissport indique que la situation est sous contrôle. L'entreprise aéroportuaire ne s'attend pas à de nouveaux retards. Samedi 5 février, Swissport avait déclaré via Twitter avoir endigué les effets de l'incident et déconnecté les systèmes concernés du réseau. Grâce à des systèmes de sauvegarde manuels, les opérations sont assurées et l'entreprise est maintenant en train de nettoyer et de restaurer tous les systèmes.

Le site spécialisé Bleeping Computer observe qu’aucun groupe de ransomware n'a revendiqué l'attaque contre Swissport, ni mentionné celle-ci sur ses sites de fuite de données. Ajoutant qu'il est difficile de savoir quel gang de ransomware est responsable ou si des données d'entreprise ont été dérobées.