Des pirates informatiques se sont attaqués à Nordex

Le 31 mars dernier, Nordex a dû mettre à l’arrêt les systèmes IT dans plusieurs entités et divers sites. La cause de cette décision est une cyber-intrusion dont il a fait l’objet. D’après le groupe, cet incident a été détecté à une phase précoce. Plus tôt dans l’année, d’autres organismes allemands ont également été ciblés par des piratages informatiques.

 

Le 24 février dernier, Enercon, un constructeur d’éoliennes basé outre-Rhin, a été frappé par une cyberattaque. En apparence, cette offensive de type DoS (déni de service) a été lancée depuis la Russie. À cause de cet incident, le contrôle et la télésurveillance de 5 800 turbines aérogénérateurs de l’entreprise ont été troublés. Ils ont été touchés par une panne de satellite. Pour donner une idée sur l’étendue des dégâts, les composants concernés cumulent une puissance de 11 gigawatts.

Un mois plus tard, un autre poids-lourd allemand de la production d’éoliennes a également subi une cyberattaque. Nordex Group a affirmé qu’à la fin mars 2022, il a connu une cyber-intrusion.

La société a réagi à temps

Dans un communiqué, la société a déclaré que sa sécurité IT a remarqué l’attaque dans une phase précoce ainsi que :

[…] Des mesures d’intervention ont été immédiatement lancées conformément aux protocoles de gestion de crise.

Nordex n’a pas dévoilé l’ampleur précise de cet incident. En revanche, la firme a annoncé que la paralysie de ses infrastructures peut affecter ses salariés et ses clients. Un groupe de réaction aux cyberattaques a été formé dans le but de :

Contenir le problème, empêcher sa propagation et évaluer l’étendue de l’exposition potentielle.

Cette équipe est composée d’experts salariés de la société. Un consultant IT externe collabore également avec l’entreprise. Pour prévention, l’entreprise a éteint les infrastructures informatiques de nombre de ses entités situées sur des sites différents.

Dans ce contexte, les attaques cybernétiques n’épargnent aujourd’hui aucune filière. En janvier 2022, deux filiales du géant pétrolier hambourgeois Marquard & Bahls en ont fait les frais. Les terminaux pétroliers d’Oiltanking ont détecté une attaque informatique au niveau de ses systèmes de ravitaillement en essence. De ce fait, les stations-service Shell en Allemagne ont marché avec un volume restreint.

D’autres cyber-incidents ont été observés dans différents secteurs

Shell avait essayé de réduire les dérèglements en s’orientant vers de nouveaux fournisseurs. Cependant, les problèmes d’approvisionnement se révèlent bien réels.

Selon un porte-parole d’Oiltanking, les systèmes IT de la société ont été victimes de hack le 29 janvier 2022. Dans un communiqué, il indique que l’entreprise a aussitôt adopté des solutions afin d’améliorer la protection de :

● Ses processus ;

● Ses systèmes.

Elle a également ouvert une enquête, a révélé le responsable. Des spécialistes externes et les autorités compétentes les aident afin de régler cet incident, avait-il souligné.

De nombreuses communes de Mecklembourg-Poméranie occidentale ont connu récemment un dysfonctionnement du système dû à des incidents cybernétiques. Par conséquent, le dépôt de plusieurs demandes de passeports, cartes d’identité ou encore de permis de conduire n’a pas été possible.

Voir aussi :