Une attaque par déni de service apparemment coordonnée organisée par des pirates informatiques pro-russes a rendu les sites Web de certains grands aéroports américains inaccessibles lundi matin, bien que des responsables aient déclaré que les vols n’étaient pas affectés.
Les attaques – dans lesquelles les participants inondent les cibles de données indésirables – ont été orchestrées par un groupe ténébreux qui se fait appeler Killnet. A la veille des attentats, le groupe a publié une liste de cibles sur sa chaîne Telegram.
Bien que très visibles et visant un impact psychologique maximal, les attaques DDoS sont principalement une nuisance bruyante, différente du piratage informatique qui implique de s’introduire dans les réseaux et peut causer de graves dommages.
« Nous avons remarqué ce matin que le site Web externe était en panne, et nos équipes informatiques et de sécurité sont en train d’enquêter », a déclaré Andrew Gobeil, porte-parole de l’aéroport international Hartsfield-Jackson d’Atlanta. « Il n’y a eu aucun impact sur les opérations. »
Des parties du site Web de l’aéroport international de Los Angeles destinées au public ont également été perturbées, a déclaré la porte-parole Victoria Spilabotte. « Aucun système aéroportuaire interne n’a été compromis et il n’y a eu aucune perturbation opérationnelle. »
Spilabotte a déclaré que l’aéroport avait informé le FBI et la Transportation Security Administration, et que l’équipe informatique de l’aéroport travaillait pour rétablir tous les services et enquêter sur la cause.
Plusieurs autres aéroports qui figuraient sur la liste cible de Killnet ont signalé des problèmes avec leurs sites Web.
Le département de l’aviation de Chicago a déclaré dans un communiqué que les sites Web des aéroports internationaux O’Hare et Midway ont été mis hors ligne tôt lundi, mais qu’aucune opération aéroportuaire n’a été affectée.
La semaine dernière, le même groupe de pirates a revendiqué la responsabilité d’attaques par déni de service sur des sites Web gouvernementaux dans plusieurs États.
John Hultquist, vice-président du renseignement sur les menaces de la société de cybersécurité Mandiant, a tweeté que les attaques par déni de service comme celles visant les aéroports et les gouvernements des États sont généralement de courte durée et « généralement superficielles ».
« Ce ne sont pas les impacts graves qui nous ont empêchés de dormir », a-t-il déclaré.
De telles attaques ont plutôt tendance à révéler une attention insuffisante de la part des webmasters à une protection adéquate des sites, qui inclut désormais un service de protection DDoS.