Attaque par Ransomware Paralysant les Systèmes Aéroportuaires
Collins Aerospace, une entreprise américaine leader en technologie aéronautique, fait face à une demande de rançon massive de 5 à 10 millions de dollars suite à une cyberattaque sophistiquée qui a perturbé les opérations à l'aéroport de Bruxelles et plusieurs autres hubs européens. L'attaque, survenue le 21 septembre 2025, a ciblé le logiciel MUSE d'enregistrement et de dépôt des bagages de l'entreprise, forçant les aéroports à revenir à des systèmes de traitement manuel.
Analyse d'Expert: Pourquoi le Paiement est Inévitable
Selon l'expert en cybersécurité Geert Baudewijns, PDG de Secutec, Collins Aerospace n'a guère d'autre choix que de payer la rançon. 'Pour une cyberattaque classique avec ransomware, entre 50 000 et 1 million de dollars sont généralement demandés. Mais sur la base de mon expérience, j'estime que cette attaque nécessitera un paiement entre 5 et 10 millions de dollars,' a déclaré Baudewijns.
L'expert, qui négocie avec des hackers 4 à 6 fois par semaine, a expliqué que l'historique de Collins Aerospace rend le paiement probable. 'L'entreprise a été piratée il y a deux ans par d'autres cybercriminels. Ils ont conclu un accord et payé à l'époque, et ils le feront sans doute à nouveau maintenant.'
Données de Passagers Critiques en Danger
La situation est particulièrement grave car des milliers de dossiers de passagers ont été compromis. 'Je suppose que des milliers de dossiers de passagers ont été volés - noms, adresses, dates de naissance, numéros de téléphone. Essentiellement toutes les données d'identité que vous fournissez lors de la réservation d'un vol,' a averti Baudewijns.
Si aucun accord n'est trouvé, ces informations sensibles pourraient être vendues à d'autres criminels sur le dark web, conduisant à des attaques de phishing ciblées similaires à la brèche de Limburg.net qui a affecté plus de 400 000 personnes.
Pression Temporelle Accroît les Demandes de Rançon
La nature sensible au temps du secteur aéronautique augmente la valeur de la rançon. 'Chaque minute sans connexion au logiciel signifie que les passagers ne peuvent pas s'enregistrer automatiquement. Chaque minute compte et vous donne moins de marge de négociation,' a expliqué Baudewijns.
L'attaque a utilisé le ransomware Locky Locker, déployé par l'un des dix groupes de hacking mondiaux connus pour utiliser ce malware sophistiqué. La récupération devrait prendre 4 à 5 jours ouvrables même après paiement, l'aéroport de Bruxelles ayant déjà annoncé des perturbations continues et des annulations de vols pour lundi.