Cette attaque met en lumière les préoccupations croissantes concernant les lacunes en matière de cybersécurité dans les infrastructures critiques. Les experts avertissent que les aéroports et autres secteurs fortement réglementés ont du mal à suivre le rythme rapide de l’évolution des cybermenaces. Selon Aaron Bugal, CISO régional de Sophos, ces systèmes s’adaptent souvent lentement aux nouvelles exigences de sécurité, ce qui en fait des cibles attractives pour les cybercriminels.
Cet incident s’inscrit dans une tendance régionale à la hausse des attaques, notamment une campagne de ransomware en 2023 menée par le groupe Brain Cipher qui a visé plus de 160 agences gouvernementales indonésiennes. Les autorités malaisiennes ont également démantelé des opérations liées à des groupes cybercriminels actifs à travers l’Asie, soulignant l’urgence d’une réforme défensive renforcée.
En dépit de déclarations publiques minimisant l’impact, MAHB poursuit son enquête sur ce qu’elle considère désormais comme un incident de cybersécurité prioritaire. L’entreprise a activé ses protocoles internes et collabore avec des experts externes. Selon Sophos, le processus de récupération et d’analyse complète pourrait durer plusieurs semaines, voire des mois.
Le Premier ministre Ibrahim a souligné que le gouvernement avait immédiatement rejeté la demande de rançon de 10 millions de dollars, affirmant que céder aux cybercriminels mettrait en péril la sécurité nationale et créerait un précédent dangereux.
D’après Sophos, deux tiers des opérateurs d’infrastructures critiques dans le monde ont subi des attaques par ransomware, avec 80 % d’entre elles entraînant le chiffrement de données. L’exploitation des vulnérabilités reste une méthode d’intrusion courante, et les experts mettent en garde contre une focalisation exclusive sur les ransomwares, encourageant les entreprises à détecter plus tôt les signes de compromission.
Pour accroître leur résilience, les organisations doivent investir dans des capacités de récupération plus rapides, améliorer la détection des mouvements latéraux et renforcer leurs postures de sécurité – avant que les attaquants n’atteignent leur “moment de gloire”.
Source: Dark Reading
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.