D’après le Maritime Executive, le Port de Kennewick, dans l’état de Washington, a été victime le 17 novembre d’une cyberattaque à base de rançongiciel. Une rançon de 200 000 $ a été demandée en échange de la récupération des données [1].
Bien que de taille plus modeste que les ports de la côte ouest ou de la côte est des Etats-Unis, ce port fluvial sur la rivière Columbia s’ajoute à la liste des nombreux ports déjà touchés par ce type d’attaque et démontre, s’il en était besoin, que la prise en compte des risques cyber est aussi essentielle pour le secteur fluvial.
Cette attaque, comme c’est bien souvent le cas, a aussi impacté des systèmes d’information de la commune, souvent mal cloisonnés les uns des autres. Les représentants du port pensent à une attaque par phishing qui aurait visé un employé du port.
La rançon demandée était de 200 000 $ pour récupérer l’accès au serveur et aux fichiers du port. Le FBI a été prévenu et travaille de concert avec les autorités du port et les responsables de la maintenance de ses systèmes d’information. Ces derniers ont dit être confiants sur le fait qu’aucune donnée personnelle n’a été compromise, le code malveillant s’étant limité à “bloquer les serveurs plutôt que d’accéder aux données ou aux informations présentes sur ces serveurs” (sic…). Les services informatiques travaillent donc à la récupération des données du serveur à partir de sauvegardes réalisées hors-ligne et restaurent également le serveur de messagerie.
Les officiels du port ont également précisé qu’ils ne comptaient pas payer la rançon : “Il s’agirait de l’utilisation de fonds publics et, qui plus est, il n’y a aucune garantie qu’une clé de déchiffrement serait reçue après paiement.” D’après, eux, les mises à jours étaient régulières et les contrôle antivirus réalisés et ils disposaient de plusieurs niveaux de protection. Ils soulignent que la restauration complète des données et services progresse mais qu’elle va encore prendre du temps.