L'accès aux réservations sur le site internet de la Corsica Ferries etait resté bloqué pendant plus de 24h. En cause, une cyber attaque qui a été revendiquée par un groupe de hackers pro-russe.
Après près de 30 heures durant lesquelles la compagnie a été contrainte de fermer son site marchand, la cyber attaque s'est finalement terminée ce samedi soir. Pour l'heure on en sait pas comment les dirigeants de la corsica Ferries et les autorités ont reussi à mettre fin à cette attaque.
Une attaque qui n'a pas eu d'impact sur les traversées
"Le site était inaccessible, alors ça a mis un petit peu de retard pour l'embarquement. Mais dans l'ensemble, tout s'est bien passé." Débarqués à 7h, ce samedi matin, au port de Bastia, les passagers découvrent, pour la plupart, la cyber attaque subie depuis la veille par la compagnie Corsica Ferries, qu'ils viennent d'emprunter.
Partis hier soir de Toulon, ils racontent ne pas avoir rencontré d'incident majeur tout au long de la traversée, si ce n'est de légères formalités supplémentaires pour ceux qui n'avaient pas déjà imprimé leur billet : "On nous a demandé une confirmation avec un mail justificatif et un numéro de réservation, et on a pu monter tranquillement. Il y a eu très peu d'attente, et le seul problème était juste pour récupérer sa carte pour aller dans la chambre. Mais ça a duré dix minutes au total", témoigne ainsi cet homme.
"On n'avait même pas remarqué qu'il y avait un problème", admet de son côté ce couple. Pourtant, depuis hier, vendredi, aux environs de midi, le site internet de la compagnie maritime a bien un souci : impossible pour les clients d'effectuer ou d'accéder à leur réservation, la page d'accueil indique uniquement un message de maintenance avertissant la clientèle d'une interruption temporaire des serveurs informatiques, suite à une cyber attaque.
/regions/2023/10/28/ok-653cc88bb69f7587699728.jpg)
L'Anssi, l'agence nationale de la sécurité des systèmes d'information, a pris en charge l'affaire. La date et heure de remise en usage du site n'est pas encore indiquée. Selon nos informations, aucune fuite de données, des fichiers clients ou autres de la compagnie n'est à déplorer, seul le site de réservations serait impacté.
L'attaque revendiquée par des hackers pro-russe
Les responsables ? Il s'agirait de membres du collectif de hackers pro-russe NoName057 (16). Sur son canal Telegram, le groupe a revendiqué, le 19 octobre, une cyber attaque menée contre la Corsica Ferries, révèle l'entreprise de sécurité de la technologique, spécialisée dans la cyber sécurité FalconFeeds.
Le groupe s'est également attribué le même jour les attaques des sites de cinq autres compagnies maritimes (Color Line, Stena Lina, P&O Ferries, Irish Ferries, et Tallink Grupp).
/regions/2023/10/28/ok-653cc76ab9da6316290837.jpg)
Plus encore, la lecture de son canal Telegram indique les actions de membres à l'encontre d'une dizaine d'autres compagnies maritimes ou de transport, notamment européennes, depuis la semaine dernière.
Des cyber attaques politiques
Fondé en mars 2022, le groupe NoName057 (16) revendique la responsabilité de plusieurs cyberattaques sur des sites ukrainiens, européens ou encore américains, appartenant aussi bien à des institutions gouvernementales qu'à des entreprises privées ou encore des médias.
En France, NoName057 (16) s'est attribué la paternité, en mars 2023, de l'attaque du site internet public de l'Assemblée Nationale. En mai 2023, le Sénat a vu son site bloqué durant plusieurs heures par le groupe de hackers. Pour les sites des deux chambres du Parlement la même méthode a été utilisée : des attaques par déni de services, qui submergent le site en requêtes.
Fin juin 2023, plusieurs sites liés à la RATP ont également été attaqués, sans dommages majeurs outre une courte période d'inaccessibilité aux serveurs.
Un collectif qui agirait sans demande de rançons, mais pour des raisons politiques, indiquant notamment, dans le cas des sites de l'Assemblée nationale et du Sénat, agir en riposte au soutien de la France à l'Ukraine dans le conflit qui l'oppose à la Russie.
