O.Farion - stock.adobe.com

Le gestionnaire des chemins de fer ukrainiens victime d’une cyberattaque

Victime d’une cyberattaque dimanche, l’exploitant du réseau ferroviaire ukrainien a mis en place d’importantes mesures d’urgence, pendant qu’il travaille à la restauration des systèmes affectés.

Ukrzaliznytsia, le gestionnaire et exploitant du réseau ferroviaire ukrainien, a été victime d’une cyberattaque affectant une partie de ses systèmes d’information, rapportait hier, 24 mars, nos confrères d’UNN.

L’incident s’est initialement traduit, pour le public, par l’arrêt des ventes de billets en ligne ; les billets sont vendus aux guichets, dont plusieurs additionnels ont été ouverts pour faire face à l’afflux supplémentaire. Le trafic ferroviaire a quant à lui été maintenu à son niveau normal, selon nos confrères.

L’opérateur a décrit l’attaque comme « très systématique, non triviale et à plusieurs niveaux, de sorte qu’avant une récupération complète à partir des “sauvegardes”, les spécialistes d’Ukrzaliznytsia, de nombreux partenaires impliqués et le département cyber des services de sécurité ukrainiens doivent soigneusement tester les services pour déceler d’éventuelles vulnérabilités ». Et de pointer la responsabilité de la Russie.

Le site Web de l’exploitant avait commencé à être indisponible le 23 mars. À ce moment-là, seul un « incident technique » était évoqué. Selon nos confrères de Reuters, non seulement le service passagers a été affecté, mais également le service de fret.

Sur sa chaîne Telegram, Ukrzaliznytsia indique aujourd’hui qu’une « infrastructure de sauvegarde a été déployée dans un environnement sécurisé, tous les composants ont été préparés pour un redémarrage direct à partir de copies de sauvegarde des systèmes critiques ». 

En outre, « des diagnostics approfondis des sauvegardes et l’identification de tous les éléments potentiellement nuisibles sont en cours. Les connexions complexes entre les différents systèmes sont en cours de restauration ».

Des rames supplémentaires ont été déployées sur les trains au départ de Kiev pour absorber le trafic passagers additionnel entraîné par les reports liés aux difficultés passagères d’obtenir des billets.

Les horaires d’ouverture des guichets ont été étendus pour faire face à la demande. Près d’une dizaine de guichets sont temporairement ouverts 24h/24, et les guichets normalement réservés aux transits locaux ont commencé la vente de billets longue distance.

Pour approfondir sur Cyberdéfense