Aérien : l’OACI victime d’une cyberattaque
L’agence des Nations unies spécialisée dans le transport aérien a été victime d’un piratage informatique touchant gouvernements et compagnies aériennes.
L’Organisation de l’aviation civile internationale (OACI), qui dépend des Nations unies (ONU), a dissimulé pendant des mois le piratage informatique dont elle était victime, révèle Radio-Canada. L’OACI a subi en 2016 « la plus grave cyberattaque de son histoire« , menée « très probablement » par le groupe de pirates informatiques chinois Emissary Panda, affirme une enquête qui se base sur des rapports d’enquête de cette agence de l’ONU.
« L’OACI regrette bon nombre des interprétations et conclusions erronées » présentes dans l’article, a réagi l’organisme dans un communiqué, précisant que « la gravité présumée du virus trouvé dans nos serveurs en 2016 a été grandement exagérée ». Depuis, l’OACI « a apporté d’importantes améliorations à son dispositif de cybersécurité », a assuré l’agence onusienne, tout en précisant ne pas avoir connaissance de « conséquences graves en matière de cybersécurité pour les partenaires externes » suite à cet incident.
2 000 utilisateurs touchés
Le 22 novembre 2016, un analyste en renseignement de l’entreprise américaine de défense Lockheed Martin a averti le responsable des systèmes informatiques de l’OACI que deux de ses serveurs étaient contrôlés par un pirate qui s’en servait « pour propager des programmes malveillants sur des sites web de gouvernements étrangers », indique Radio-Canada.
Le directeur des systèmes informatiques de l’OACI, James Wan, a alors alerté une agence informatique de l’ONU, basée à son siège de New York. Mais son service a ensuite « rejeté l’expertise des analystes de l’ONU, en ne prenant pas la peine de répondre à des courriels pendant plusieurs jours ou en transmettant des données inutilisables », selon les documents internes obtenus par la presse canadienne.
Ce n’est que quinze jours plus tard que les spécialistes en informatique de l’ONU accèdent finalement aux serveurs piratés, révélant ainsi une intrusion bien plus grave : « Les comptes des serveurs de messagerie, d’administrateur de domaine et d’administrateur système étaient tous touchés, offrant ainsi aux cyberespions un accès aux mots de passe, passés et actuels, de plus de 2 000 utilisateurs des systèmes de l’OACI », affirme Radio-Canada.
Un réseau infecté pendant 12 mois
« Les pirates pouvaient ainsi lire, envoyer ou supprimer les courriels de n’importe quel utilisateur », et même accéder « aux enregistrements des opérations financières et aux informations personnelles de quiconque avait visité le bâtiment de l’OACI », situé à Montréal. Mais le responsable de la sécurité informatique de l’organisation, encore en poste aujourd’hui, a alors « informé la Secrétaire générale de l’OACI que l’incident de cybersécurité était mineur et que les analystes de New York en avaient exagéré les conséquences », affirme Radio-Canada.
Début 2017, une enquête indépendante a été menée par une société privée qui a constaté que « le programme malveillant utilisé dans la cyberattaque avait été identifié par le logiciel antivirus de l’OACI, 12 mois plus tôt, mais (que) le réseau n’avait jamais été désinfecté ». Un site gouvernemental turc a été infecté par cette attaque et le service de courriel « d’une déléguée européenne de l’OACI » a été usurpé par des pirates qui envoyaient des messages en son nom, selon l’enquête.
Le ministre canadien des Transports, Marc Garneau, a fait part de sa préoccupation et affirmé sa volonté d’évoquer le sujet avec la secrétaire générale d’e l’OACI, la chinoise Fang Liu, en poste depuis 2015.
Les commentaires sont fermés.