En représailles aux sanctions infligées par l’UE à la Russie, de nombreuses infrastructures et institutions européennes sont pris dans le tourbillon du conflit russo-ukrainien. Celles-ci subissent régulièrement des cyberattaques revendiquées par les hackers pro-russe. Dernièrement, c’est le port de Rotterdam, le plus grand port d’Europe, qui en a fait les frais.
Impact de l’attaque russe sur le plus grand port d’Europe
Les autorités portuaires du port de Rotterdam, le plus grand port d’Europe, annonce cette semaine avoir été victime d’une cyberattaque. Elles évoquent une attaque de DDoS qui aurait paralysé le système informatique du port.
/1 What is a DDos (Distributed Denial-of-Service) Attack?
— Alex Xu (@alexxubyte) December 16, 2022
Why is it hazardous to the services?
Here is an example of how DDoS works. pic.twitter.com/Mxwx6pYsac
Le site ayant été hors service pendant quelques heures, cela a perturbé les opérations en ligne, mais rien de grave. Les responsables informatiques du port assurent que les hackers n’ont pu violer les systèmes internes. Par ailleurs, il n’y a eu aucune demande de rançon ni verrouillage des données.
Dans la même période, le site Web du port d’Ems situé dans la province néerlandaise de Groningue a également été visé par la même attaque DDoS. Comme pour le port de Rotterdam, cette cyberattaque n’a causé aucun dommage, à part une paralysie temporaire du site Web.
Des attaques attribuées aux pirates pro-russes
Les autorités portuaires ont averti le National Cyber Security Center (NCSC) des Pays-Bas de ces attaques. Alors que ces dernières n’ont pas été revendiquées, cet organisme chargé de la cybersécurité se dit convaincu d’un lien avec le conflit russo-ukrainien. Cette attaque dit-il a été dirigée depuis la Russie par les hackers pro-russes.
Les médias néerlandaises apportent plus de précisions et évoquent une attaque perpétrée par un groupe hacktiviste pro-russe appelé NoName057(16). Ce même groupe aurait mené des attaques similaires contre deux sites officiels néerlandais, dont celui du Sénat, lors de la visite du président ukrainien Volodymyr Zelensky aux Pays-Bas en mai dernier.
Selon Tom Hegel, chercheur américain au sein de la société de cybersécurité SentinelOne, NoName057(16) est un groupe de hacktivistes récent, actif depuis l’invasion de l’Ukraine par la Russie. Ils ont fait de l’attaque DDoS leur arme principale. « Ils utilisent des outils d’amateur, mais ils sont efficaces. Cela fonctionne assez bien pour atteindre leur objectif : mettre les sites Web hors ligne et, surtout, attirer l’attention », explique Hegel.
- Partager l'article :