Cyberattaque sur le tramway israélien ; l’lran revendique un « piratage » sur le métro
L'attaque par déni de service, qui ne devrait avoir aucune répercussion durable, est le dernier épisode en date de la cyber-guerre israélo-iranienne
La société chargée de la construction du tramway pour la région de Tel Aviv a déclaré lundi que son site Internet avait été temporairement perturbé par une cyberattaque étrangère. Au même moment, les médias iraniens indiquaient que des pirates pro-régime avaient réussi à infiltrer les serveurs du « métro israélien ».
La NTA Metropolitan Mass Transit System Ltd d’Israël a déclaré dans un communiqué qu’« un problème avait été détecté », lundi matin, sur son site Internet et qu’un examen attentif avait permis de déterminer qu’elle avait été victime d’une attaque par déni de service [DoS] depuis l’étranger. NTA a précisé avoir réussi à reprendre le contrôle de son site sans dégâts durables.
Les médias iraniens, reprenant une information non sourcée de la chaîne Sabereen News Telegram, ont déclaré que la cyberattaque « de grande ampleur » visait les systèmes d’exploitation et serveurs du « métro israélien ». La Douzième chaîne (israélienne) a souligné le ridicule de la situation, dans la mesure où Israël n’a pas encore de métro.
L’attaque s’est produite au lendemain d’une attaque similaire, cette fois sur les sites Internet des bureaux de la culture et des médias iraniens, a rapporté la Douzième chaîne, précisant que des activistes de l’opposition iranienne en avait revendiqué la responsabilité, sans lien avec Israël.
La semaine passée, une cyberattaque de grande envergure a conduit la société d’État iranienne Khuzestan Steel Co. à stopper sa production, et deux autres grands producteurs d’acier avaient également été victimes d’une attaque du même type.
#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 2022
Un groupe de pirates anonyme a revendiqué la responsabilité de l’attaque sur les réseaux sociaux, affirmant s’en être pris aux trois principales entreprises sidérurgiques iraniennes en représailles aux « agressions de la République islamique ».
Des correspondants militaires israéliens, souvent informés à titre officieux par de hauts responsables israéliens, ont laissé entendre qu’Israël était derrière l’attaque de la compagnie sidérurgique, en représailles à une cyberattaque qui avait déclenché des sirènes anti-aériennes à Jérusalem et Eilat la semaine passée.
À la fin du mois dernier, l’Autorité israélienne de protection de la vie privée avait fait savoir que des pirates iraniens avaient attaqué des sites Internet exploités par Gol Tours LTD, société touristique israélienne qui opère plus de 20 sites de réservation de voyages. Les pirates étaient parvenus à obtenir les informations personnelles de plus de 300 000 Israéliens – numéro de téléphone, adresse, date et lieu de vacances -, ainsi que des informations médicales sensibles, a déclaré l’autorité dans un communiqué.
En juin encore, les entreprises de communication israéliennes ont reçu pour consigne de renforcer leur cybersécurité, dans le sillage du nouveau programme officiel déployé pour protéger le pays d’attaques en ligne toujours plus nombreuses.
Conformément à ce nouveau programme, les principales entreprises de communication israéliennes doivent mettre en œuvre des plans détaillés d’identification et prévention des cyberattaques axées sur les réseaux de communication. Les entreprises sont tenues de se conformer à ce cadre réglementaire unique.
De nombreuses cyberattaques iraniennes contre Israël ont été signalées ces dernières années.