Le chantier naval qui construit le navire de combat littoral de classe Freedom et la frégate à missiles guidés de classe Constellation de la marine américaine a subi une attaque de ransomware, ce qui a retardé la production sur l'ensemble du chantier. La société Fincantieri Marinette Marine a déclaré qu'elle n'avait aucune preuve que les informations personnelles des employés aient été affectées, bien que cette attaque de cybersécurité ait perturbé les systèmes informatiques du constructeur de navires de défense.
L'entreprise a reconnu l'incident dans une déclaration au journal local du Wisconsin Green Bay Press-Gazette, mais n'a pas fourni de détails sur le type d'attaque qui s'est produite.
La déclaration indique que le serveur de messagerie de l'entreprise et certaines opérations du réseau restent hors ligne et qu'elle travaille avec les agences fédérales américaines et ses partenaires pour enquêter sur l'incident. Fincantieri Marine a subi l'attaque au petit matin du 12 avril, lorsque de gros morceaux de données sur les serveurs du réseau du chantier naval ont été rendus inutilisables par un groupe de pirates informatiques inconnu.
En une attaque typique de ransomware, les attaquants prennent les informations sur un serveur, les chiffrent et fixent des conditions pour obtenir une clé qui déverrouillera les données.
L'attaque a ciblé des serveurs qui contenaient des données utilisées pour transmettre des instructions aux machines de fabrication à commande numérique du chantier naval, les mettant hors ligne pendant plusieurs jours. Les machines à commande numérique constituent l'épine dorsale de la fabrication moderne. Elles prennent en compte les spécifications élaborées par les logiciels de conception et envoient des instructions à des dispositifs tels que des soudeurs, des découpeurs, des cintreuses et d'autres outils contrôlés par ordinateur. On ne sait pas encore si les attaquants ont volé des données de défense essentielles.
La divulgation de l'attaque intervient quelques jours après un avertissement de l'agence de sécurité britannique de groupes russes “alignés sur l'État” qui pourraient s'attaquer à des infrastructures nationales essentielles.
Les cyberattaques constituent une menace croissante et la base industrielle de défense est une cible essentielle. Heureusement, de plus en plus d'entreprises refusent d'espérer que le risque disparaisse et se conforment plus largement aux demandes du gouvernement de… divulguer les incidents et fournissent des informations.
Green Bay Press-Gazette : USNI : Infosecurity Magazine : Clearance Jobs : MSN : Yahoo :
Tu pourrais aussi lire :
Les sous-traitants de la défense américaine ne respectent pas les normes de base en matière de cybersécurité:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible