ABB, dernière victime de choix des hackers
Le groupe industriel a admis vendredi être victime d’une cyberattaque. Cette semaine, le Centre national pour la cybersécurité indiquait que le nombre de piratages avait presque doublé récemment
C’est la dernière victime de marque des pirates informatiques en Suisse. Ce vendredi, ABB a admis être actuellement victime d’une cyberattaque, affectant une partie de ses activités. C’est à ce jour l’une des plus grandes entreprises du pays à avoir été ciblée par les hackers, après des attaques contre Ruag, Swissport, Zurich Insurance, Comparis ou encore CH Media. Cette agression intervient alors que les dernières statistiques officielles, publiées cette semaine, indiquent une hausse des attaques informatiques.
C’est le site spécialisé BleepingComputer qui a, le premier, signalé l’attaque contre ABB jeudi soir. Selon le site, le groupe de hackers appelé «Black Basta» serait à l’origine de cette agression numérique affectant les activités du groupe technologique suisse. «Le 7 mai, l’entreprise a été victime d’une cyberattaque menée par le gang Black Basta, un groupe de cybercriminels apparu en avril 2022», a écrit BleepingComputer, se basant sur le témoignage de plusieurs employés.
Des machines touchées
Selon le site spécialisé, «des centaines d’appareils» d’ABB ont été touchés et «en réponse à l’attaque, ABB a mis fin aux connexions VPN avec ses clients afin d’éviter la propagation du ransomware à d’autres réseaux». BleepingComputer a ajouté: «L’attaque aurait perturbé les activités de l’entreprise, retardant les projets et affectant les usines.»
Des informations en partie confirmées vendredi par ABB, qui affirmait à l’agence AWP avoir récemment identifié un «incident de sécurité informatique» perturbant certains sites et systèmes. La majorité des systèmes comme des lieux de production demeurent opérationnels, assurait ABB.
Cette attaque, très certainement commise via un ransomware (rançongiciel) – programme chiffrant les données et les exfiltrant – s’inscrit dans un contexte de très forte activité des hackers. Jeudi, le Centre national pour la cybersécurité (NCSC) publiait son rapport concernant le deuxième semestre 2022. On y apprenait que le nombre de piratages y avait presque doublé par rapport au semestre précédent, avec 276 signalements sur six mois.
Les annonces liées à des attaques par rançongiciel sont restées stables, avec 76 cas, un tiers provenant de particuliers et deux tiers d’entreprises. Le phénomène de la double extorsion (vol des données et menace de les diffuser) a pris de l’ampleur et «risque d’en prendre encore en 2023», selon le NCSC. Car, écrit ce dernier, «de multiples entreprises, visées par des rançongiciels, ont recouru à une stratégie de sauvegarde adéquate. Comme le simple chiffrement des données n’est plus assez lucratif pour les malfaiteurs, ceux-ci menacent désormais de les divulguer.»
Que devraient faire les entreprises pour se protéger? Le NCSC note que «l’infection initiale est généralement due à une vulnérabilité ou à une mauvaise configuration. C’est ce que confirme une étude de Microsoft, selon laquelle des erreurs générales de configuration des logiciels et des appareils expliquent près de 80% des attaques dues à des rançongiciels». Selon le Centre national pour la cybersécurité, «une gestion en temps utile des correctifs logiciels, le réexamen régulier de la configuration du système ainsi que l’utilisation systématique de l’authentification à deux facteurs pour l’accès aux ressources réduiront significativement les risques d’attaque par un rançongiciel.» ■