jeudi 12 janvier 2023

États-Unis : 2 512 vols cloués au sol après un problème informatique de la FAA. Flight Network frappé par des pirates informatiques russes en 2020

La Maison Blanche déclare pour le moment "Aucune preuve de CyberAttack". Mais un site Hacker rappelle la brèche passée dans le réseau Federal Aviation

 « Pour la première fois depuis les attentats du 11 septembre, La Federal Aviation Administration a immobilisé tous les vols intérieurs mercredi matin après avoir subi une panne technique à l'échelle nationale », a écrit Fox News.

La FAA a déclaré qu'elle avait connu une panne informatique et a donc ordonné aux compagnies aériennes de suspendre tous les départs intérieurs jusqu'à 9 heures du matin, Heure de l'Est (14h00 GMT) suite à l'échec de l'avis aux missions aériennes (Notice to Air Missions NOTAM).

"La FAA travaille à restaurer son système d'avis aux missions aériennes (Notice to Air Missions). Nous effectuons actuellement les derniers contrôles de validation et rechargeons le système. Les opérations dans l'ensemble du système d'espace aérien national sont affectées. Nous fournirons des mises à jour fréquentes au fur et à mesure que nous progressons », a déclaré la FAA américaine.

Environ 2 512 vols à l'intérieur, à destination et en provenance des États-Unis ont été retardés vers 7 h 56 mercredi matin, selon le tracker de vol en ligne FlightAware.

La Maison Blanche a déclaré qu'il n'y avait aucune preuve que la panne était le résultat d'une cyberattaque, bien que le président Joe Biden ait chargé le ministère des Transports de mener une "enquête complète" sur les causes.

Dans "Mornings with Maria", le correspondant de FOX Business à la Maison Blanche, Edward Lawrence, était à Mexico, attendant d'embarquer sur un vol pour Dallas qui est maintenant retardé "indéfiniment".

« Nous avons parlé au pilote. Nous sommes montés dans l'avion et nous étions assis sur nos sièges, puis nous avons fini par descendre de l'avion parce que, pour des raisons de sécurité, ils nous voulaient présents à l'aéroport », a rapporté Lawrence. ”

"En parlant aux pilotes", a-t-il poursuivi, "ils ont dit qu'ils n'avaient jamais vu ce genre d'arrêt au sol avec ce genre de problème."

Un énorme piratage suspect

Chez  le site Hacker News (yCombinator.com), la mystérieuse panne fait grandir le soupçon d'un énorme piratage.

Rappel d'AYBABTME : « Les années 2020 sont-elles les années où la guerre froide est de retour comme une guerre tiède, et où toute l'aviation NA doit-elle se retrouver avec son logiciel décrépit ? Tournure suivante, tout était prêt à exploser, mais finalement déclenché par des hackers russes/chinois/nord-coréens. Ok, j'enlève mon chapeau en papier d'aluminium. Pourtant, je souffre peut-être d'un biais de nostalgie, mais ces dernières années ont vraiment fourni beaucoup de matériel de première qualité pour les docudrames».

Réponse de RagnarD : « Pas besoin de chapeau en papier d'aluminium. De tels systèmes sont des cibles privilégiées pour les États hostiles aux États-Unis. Si celui-ci n'était pas avant, il le sera maintenant.

heisenbit ajoute : "L'analyse médico-légale révélera qu'il y a eu plusieurs défaillances cachées au cours des dernières années qui ont été dissimulées par des pirates étrangers pour s'assurer que leurs portes dérobées n'ont pas été révélées lors d'une enquête approfondie".

Avant cela, nkcmr demandait : « Pourquoi tous les systèmes informatiques de l'aviation semblent-ils si fragiles ? On a l'impression qu'aucun mois ne peut s'écouler ces jours-ci sans que "la compagnie aérienne X subisse une panne majeure et ruine des milliers de journées de gens!».

Un employé du syndicat a blâmé : « Le système NOTAM est embarrassant. En fait, tout notre système ATC et le fonctionnement de la FAA sont embarrassants. Tout fonctionne un peu comme la gestion des déchets à New York. S'ils devaient ajouter de nouvelles technologies et de l'efficacité, moins de personnes auraient un emploi, alors nous continuons à le faire à l'ancienne au détriment de tous les autres ».

yehosef écrit alors : "n'oubliez pas cette beauté" en ajoutant le lien de l'attaque précédente au réseau FAA en 2021".

A cette époque, le président Biden avait promis des sanctions contre la Russie !

Maintenant, quel genre d'autres sanctions peuvent-ils  imposer après l'armement et le financement continus de la guerre d'Ukraine ?

"La Russie préférerait des pourparlers de paix avec l'Ukraine plutôt que des combats, mais n'y voit aucun potentiel en raison des positions prises par Kiev et ses maîtres occidentaux", a déclaré le porte-parole du Kremlin, Dmitri Peskov, a rapporté à cette heure Russia Today.

Le responsable a rappelé mercredi aux journalistes que la loi ukrainienne "interdit au président de l'Ukraine [d'avoir] tout dialogue avec nous".

"Dans les circonstances, dans lesquelles les Occidentaux ne sont apparemment pas enclins à permettre à Kiev de faire preuve de flexibilité sur la question, nous ne pouvons pas dire qu'il existe un potentiel [de négociations] pour le moment", a-t-il ajouté.

Peut-être que ce matin quelqu'un comme le président Vladimir Poutine souriait à l'intérieur du Kremlin ?

Nous avons écrit hier qu'il pourrait être très difficile que le tsar chrétien russe pardonne la profanation de Noël de Zelensky avec le vol du monastère de Kiev à l'Église orthodoxe ukrainienne soutenue par le patriarcat de Moscou.

Comme la vérité refusée par l'Ukraine après suggestion de la Maison Blanche.

Sans oublier le sabotage du gazoduc russe NordStream et du pont de Crimée en mer Noire : attribué au renseignement Five Eyes, l'alliance de contre-espionnage anglo-saxonne dirigée par l'agence américaine CIA et le MI-6 britannique.

Mais ce n'est qu'une supposition. Au lieu de cela, la brèche dans le réseau FAA le 20 février20 était vraie!

Les pirates de SolarWinds ont ciblé les réseaux de la NASA et de la Federal Aviation Administration

«Des pirates auraient pénétré dans les réseaux des États-Unis. l'agence spatiale NASA et la Federal Aviation Administration dans le cadre d'une campagne d'espionnage plus large ciblant les agences gouvernementales et entreprises privées des États-Unis.», a écrit le site Web TechCrunch le 23 février 2021.

Les deux agences ont été nommées par le Washington Post mardi, quelques heures avant une audience de la commission sénatoriale du renseignement chargée d'enquêter sur la cyberattaque généralisée, qui, selon l'administration Trump précédente, était "probablement d'origine russe".

Un porte-parole de la NASA n'a pas contesté le rapport mais a refusé de commenter en citant une "enquête en cours". Un porte-parole de la FAA n'a pas répondu à une demande de commentaire.

On pense que la NASA et la FAA sont les deux agences anonymes restantes des neuf agences gouvernementales dont il a été confirmé qu'elles ont été violées par l'attaque. Les sept autres comprennent les départements du commerce, de l'énergie, de la sécurité intérieure, de la justice et de l'État, le Trésor et les instituts nationaux de la santé, bien que l'on ne pense pas que les attaquants aient violé leurs réseaux classifiés.

FireEye, Microsoft et Malwarebytes faisaient partie d'un certain nombre d'entreprises de cybersécurité également violées dans le cadre des attaques.

L'administration Biden préparerait des sanctions contre la Russie, en grande partie à cause de la campagne de piratage, a également rapporté le Post.

Les attaques ont été découvertes l'année dernière (2020 - ndlr) après que FireEye a sonné l'alarme concernant la campagne de piratage après que son propre réseau a été piraté.

Chaque victime était un client de la société de logiciels SolarWinds, dont les outils de gestion de réseau sont utilisés par le gouvernement fédéral et les entreprises du Fortune 500. Les pirates ont fait irruption dans le réseau de SolarWinds, planté une porte dérobée dans son logiciel et poussé la porte dérobée vers les réseaux clients avec une mise à jour logicielle entachée.

Fabio Giuseppe Carlo Carisio

1 commentaire:

Les commentaires hors sujet, ou comportant des attaques personnelles ou des insultes seront supprimés. Les auteurs des écrits publiés en sont les seuls responsables. Leur contenu n'engage pas la responsabilité de ce blog ou de Hannibal Genséric. Les commentaires par des Anonymes pourraient provenir de trolls, ils sont donc susceptibles d'être supprimés en cas de doute.