Japon : une cyberattaque perturbatrice frappe Japan Airlines et plusieurs aéroports
Lorsque le jour commence en Japon, une nouvelle journée aéroportuaire s’est révélée perturbée par une cyberattaque massive qui a frappé la compagnie aérienne Japan Airlines et plusieurs aéroports du pays. L’attaque informatique, apparue dans la nuit précédente, a entraîné la suspension des ventes de billets d’avion pour certains vols prévus pour le jour même, ainsi que des retards de plus de 30 minutes sur près de 24 vols intérieurs.
Selon la chaîne de télévision NHK, l’attaque a provoqué une perturbation considérable dans les systèmes d’enregistrement des bagages, causant des troubles dans plusieurs aéroports japonais. Pour rétablir l’ordre, Japan Airlines a été contraint de suspendre momentanément les ventes de billets d’avion et de retarder les décollages de ses vols. Cependant, quelques heures plus tard, la compagnie a annoncé avoir identifié la cause du dysfonctionnement et restauré son système.
La responsable de la cyberattaque est restée anonyme pour l’instant, mais des médias japonais ont soupçonné qu’il s’agissait d’une attaque dite « DDoS » (Distributed Denial of Service), qui consiste à bombarder un site internet ou un serveur d’une grande quantité de trafic pour les rendre inopérants.
La compagnie aérienne a réitéré que l’attaque n’a pas entraîné de fuite d’informations clients ou d’infections par des virus, mais l’incident a tout de même causé un choc financier. L’action de Japan Airlines a perdu 2,5% de sa valeur à la Bourse de Tokyo, avant de se ressaisir à la clôture, avec une baisse de 0,24%.
Les experts en sécurité informatique estimant que le Japon est une cible prisée pour les cyberattaques, cette dernière attaque pourrait être liée à une campagne plus large de cyber-intrusion dirigée contre le pays. Selon des informations, la cyberattaque actuelle pourrait être liée à une série d’attaques similaires commises contre plusieurs entreprises japonaises au cours de l’année dernière.
La dernière cyberattaque d’envergure contre une entreprise japonaise datait de juin dernier, quand le célèbre site de partage de vidéos Niconico avait été victime d’une attaque informatique et avait dû suspendre ses services. Mais il y a également eu d’autres cas d’attaques informatiques sérieuses au Japon, comme la paralysie du port de Nagoya en fin d’année dernière, ou encore l’infiltration de l’agence japonaise chargée de la cybersécurité (NISC) qui a pu durer jusqu’à neuf mois.
Le gouvernement japonais a été alerté par l’attaque et enquête actuellement pour déterminer les causes et les responsables de la cyberattaque. Les aéroports et les compagnies aériennes japonaises doivent maintenant prendre des mesures supplémentaires pour protéger leurs systèmes contre ces menaces informatiques croissantes.