« Nous confirmons avoir subi un incident concernant la sécurité de nos données dû à un accès non autorisé aux systèmes informatiques d’une filiale à l'étranger et nous sommes conscients que des informations et des données prétendument acquises ont été publiées récemment, signale K Line dans un bref communiqué en date du 1er juillet. Nous avons engagé des experts externes qui mènent actuellement des enquêtes sur l'authenticité de ces informations et sur les détails des faits. Nous présentons à nos clients et partenaires nos plus sincères excuses pour les complications et les inquiétudes que cela pourrait engendrer. »
L'une des plus anciennes et plus grandes compagnies maritimes du Japon, avec une flotte de plus de 400 navires – actionnaire à 31 % de ONE, à laquelle elle a apporté son activité « conteneurs » aux côtés de MOL et de NYK – a connu un précédent le 18 mars dernier. Elle avait alors attribué les perturbations dans certains de ses systèmes à un logiciel malveillant, également introduit dans une de ses filiales à l'étranger. Tout en assurant qu’aucune données n’avaient été perdues et que ses opérations n’avaient pas été affectées, la société avait toutefois été contrainte de suspendre temporairement l’accès à ses serveurs. Il faudra attendre le 21 avril pour que la totalité de ses systèmes aient été restaurés.
À cette occasion, la compagnie avait indiqué avoir renforcé les mesures de sécurité contre les virus et les attaques externes, notamment avec une sentinelle en amont pour assurer une détection précoce et un plus grand contrôle « des informations importantes. »
Rapport : Les cyberattaques maritimes ont augmenté de 400 %
Les cyberattaques sont incontestablement un des grands sujets de préoccupation du secteur du transport maritime. Elles se multiplient depuis quelques mois. Maersk, MSC, CMA CGM, HMM, DSME, l’OMI ont tous fais les frais de tentatives d’intrusion dans leurs sytèmes d’information.
En France, le centre national de coordination de la cybersécurité pour le maritime a vu le jour à Brest en novembre 2020 sous le nom de France Cyber Maritime. Il a rejoint les locaux qui abritent déjà le MICA Center (Maritime information and cooperation & awareness center), le MSC-HOA (Maritime security center horn of Africa) et le centre support cyberdéfense de la marine nationale.
Parmi les groupes cybercriminels les plus actifs, la société russe Evil Corp et le groupe Lazarus, basé en Corée du Nord.
A.D.
Photo ©DR