Premier rebondissement dans la cyberattaque qui a fortement perturbé de grands aéroports européens. La police britannique a procédé à l'arrestation d'un homme, marquant une étape dans l'enquête sur cet incident de cybersécurité aux conséquences bien réelles pour des milliers de voyageurs.
Un homme interpellé après le chaos aérien
La National Crime Agency (NCA) a annoncé l'interpellation d'un homme d'une quarantaine d'années dans le West Sussex, en Angleterre. Il est suspecté d'infractions liées au Computer Misuse Act dans le cadre de l'attaque ayant visé Collins Aerospace.
Libéré sous caution, le suspect reste au cœur d'une enquête qui ne fait que commencer. « Bien que cette arrestation soit une étape positive, l'enquête sur cet incident n'en est qu'à ses débuts et se poursuit », a déclaré Paul Foster (Reuters), directeur adjoint de la NCA.
Retour forcé au papier et au stylo
Le mystère reste donc entier sur l'identité et les motivations du ou des auteurs de la cyberattaque. Elle a été à l'origine d'un véritable chaos en touchant les terminaux d'aéroports européens comme Heathrow, Bruxelles, Dublin et Berlin.
Les systèmes d'enregistrement et de gestion des bagages étant hors service, le personnel a dû improviser, par exemple avec des cartes d'embarquement rédigées à la main ou des enregistrements sur des appareils personnels.
Encore aujourd'hui, l'aéroport de Berlin prévient que les perturbations, retards et annulations pourraient persister.
Ransomware pour un prestataire
L'Agence de l'Union européenne pour la cybersécurité avait confirmé une cyberattaque par ransomware, alors que cette dernière ne semble pas avoir fait l'objet d'une quelconque revendication par un groupe cybercriminel.
L'attaque a pris pour cible la solution MUSE (Multi-User System Environment) de Collins Aerospace qui équipe de nombreuses compagnies aériennes, leur permettant de partager les mêmes bornes d'enregistrement et portes d'embarquement sans avoir besoin de leur propre infrastructure dédiée.