Certains pirates aiment voir leurs exploits en grand. Un audit commandé par le ministère américain des Transports datant du 4 mai dernier révèle que des hackers ont réussi à s’introduire dans le système de contrôle du trafic aérien des Etats-Unis.
Ainsi, le rapport souligne qu’un ordinateur de la Federal Aviation Administration (FAA), l’autorité de l’aviation civile américaine, a été la cible d’un piratage en février dernier. Les pirates ont ainsi pu mettre la main sur des renseignements personnels concernant 48 000 employés ou ex-collaborateurs de la FAA.
Mais ce n’est pas tout : trois ans auparavant, en 2006, l’autorité de l’aviation civile des Etats-Unis avait déjà fait l’objet d’une attaque virale propagée par Internet qui l’avait alors obligée à fermer plusieurs de ses systèmes de contrôle du trafic aérien en Alaska.
L’utilisation d’Internet et de logiciels déjà disponibles sur le marché favorisent le piratage
L’audit explique la multiplication de ces piratages par l’émergence de nouvelles méthodes employées par la FAA pour mettre à jour et perfectionner ses systèmes de contrôle aérien : « Le besoin de protéger ces systèmes contre les cyber-attaques nécessite plus d’attentions, car la FAA se tourne de plus en plus vers des logiciels disponibles dans le commerce et des technologies basées sur le protocole IP pour moderniser ses systèmes de contrôle aérien' », estime l’étude.
Ainsi, la facilité d’utilisation des applications Web permet aussi aux pirates d’utiliser les failles de ces logiciels et applications moins sécurisés pour tenter de pénétrer les systèmes informatiques de la FAA afin d’y installer, par exemple, des codes malveillants sur une série d’ordinateurs.
Des applications Web trop sensibles aux failles
Pour mieux mesurer l’ampleur du problème, les rapporteurs de l’audit expliquent avoir évalué la sécurité du réseau de l’autorité de l’aviation civile américaine en testant 70 applications Web utilisées par la FAA. A l’occasion de ce test grandeur nature, 763 failles critiques ont été détectées. Bien exploitées, elles pourraient permettre à un pirate de prendre, par exemple, le contrôle à distance d’un système informatique.
Ces révélations interviennent après l’annonce, par le département américain de la Justice, de l’inculpation d’un hacker suédois accusé d’avoir réussi à pirater le système informatique de la NASA (National Aeronautics and Space Administration) et de l’équipementier réseaux Cisco.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…