Après le piratage d’une entreprise de l’Iowa, des voitures dans tout le pays ont refusé de démarrer
Une cyberattaque contre un petit fournisseur de technologies dans l’Iowa en décembre a empêché des dizaines de milliers de véhicules dans tout le pays de démarrer, illustrant la fragilité de l’infrastructure numérique américaine face aux pirates informatiques.
L’incident a commencé le 11 décembre lorsque des hackers ont accédé aux systèmes informatiques de MobileDemand, une entreprise de 65 personnes basée à Cedar Rapids qui fournit des tablettes informatiques et des services informatiques connexes à environ 160 concessionnaires automobiles à travers les États-Unis.
Les pirates ont lancé un logiciel malveillant qui a chiffré les données de l’entreprise et l’a empêchée d’accéder à ses systèmes, selon un avis de violation de données déposé auprès des régulateurs de l’État de New York. L’attaque a perturbé les services cloud de MobileDemand, qui hébergent un logiciel de gestion de flotte utilisé par les concessionnaires pour suivre et gérer les véhicules.
En conséquence, environ 60 000 véhicules équipés de dispositifs de démarrage qui communiquent avec le système de MobileDemand ont été touchés, a déclaré Scott Samuelson, PDG de l’entreprise, lors d’un entretien. Ces dispositifs, parfois appelés kill switches ou dispositifs de démarrage, sont des outils installés dans les véhicules qui peuvent empêcher un moteur de démarrer si un paiement est en retard ou dans d’autres circonstances.
De nombreux véhicules touchés appartenaient à des clients qui utilisent des services de financement Buy Here Pay Here, qui ciblent les acheteurs à faible revenu ou ceux ayant de mauvais antécédents de crédit. Ces services installent souvent des dispositifs de démarrage dans les véhicules pour s’assurer que les clients effectuent leurs paiements à temps.
La panne a laissé certains conducteurs incapables de se rendre au travail ou à d’autres engagements urgents, selon des messages postés sur les réseaux sociaux et des entretiens avec des personnes touchées.
La société a pu rétablir ses services en quelques jours, a déclaré Samuelson, mais l’incident met en lumière comment une attaque contre une seule petite entreprise peut se propager largement à travers l’économie interconnectée.
Les attaques par ransomware, dans lesquelles les pirates chiffrent les données d’une victime et exigent un paiement pour les débloquer, sont devenues de plus en plus courantes ces dernières années. Elles ont perturbé des hôpitaux, des écoles, des gouvernements locaux et des entreprises de toutes tailles.
Samuelson a refusé de dire si MobileDemand avait payé une rançon ou d’identifier les pirates responsables de l’attaque. Il a déclaré que l’entreprise avait engagé des experts en cybersécurité pour enquêter sur l’incident et travaillait avec les forces de l’ordre.
L’entreprise a déclaré dans son avis de violation qu’elle avait découvert que les pirates avaient pu accéder à certaines informations personnelles, notamment les noms, adresses et numéros de sécurité sociale de certaines personnes. MobileDemand offre des services de surveillance de crédit aux personnes touchées.
L’incident montre comment les entreprises qui fournissent des services essentiels peuvent devenir des points de défaillance uniques lorsqu’elles sont attaquées. Les experts en cybersécurité ont longtemps mis en garde contre les risques que représentent ces dépendances dans l’infrastructure numérique.
Le problème est particulièrement aigu pour les petites entreprises, qui manquent souvent des ressources pour investir dans des défenses de cybersécurité robustes mais jouent néanmoins des rôles critiques dans les chaînes d’approvisionnement et les réseaux de services.
Samuelson a déclaré que son entreprise avait depuis renforcé ses mesures de sécurité et travaillait pour prévenir de futures attaques.
