Plusieurs aéroports aux Etats-Unis ont été victimes d’un piratage de leur site web, apparemment lancée à l’appel de hackers pro-russes. Les problèmes ont été rapidement résolus.

Une attaque par déni de service distribué (DDoS) a brièvement frappé le 10 octobre 2022 les sites internet d’aéroports importants tels que ceux d’Atlanta-Hartsfield Jackson, Chicago-O’Hare, Los Angeles ou New York-LaGuardia, sans affecter les systèmes critiques ou les opérations des compagnies aériennes.

Aucun des aéroports visés n’a fait état de perturbation de son fonctionnement, l’attaque affectant surtout les passagers voulant vérifier en ligne les informations concernant leur vol ou les services proposés avant leur départ.

Selon la presse américaine, les cyber-attaques ont été lancées à l’appel du groupe de hackers pro-russe connu sous le nom de « Killnet », qui a publié une liste de sites Web d’aéroports en encourageant ses partisans à les attaquer. Le groupe avait déjà revendiqué la semaine dernière le piratage de sites de l’administration américaine, et auparavant des piratages visant l’OTAN – suite à l’invasion de l’Ukraine par la Russie.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency, CISA) a dit être « au courant de signalements d’attaques DDoS visant de multiples sites Internet d’aéroports américains », offrant son aide « si nécessaire » aux plateformes ciblées.

https://twitter.com/ATLairport/status/1579512196178259968

Cyber-attaques multiples contre des aéroports américains 1 Air Journal

©Denver International Airport