Un ingénieur de Boeing a affirmé qu'une cyberattaque "métastasante" – probablement WannaCry – avait touché une usine de production de la firme, faisant craindre une propagation aux systèmes de production des avions et à leurs logiciels.
Le constructeur aéronautique américain Boeing a révélé mercredi 28 mars qu’il avait à son tour été victime de WannaCry, un logiciel malveillant de type ransomware qui avait touché plus de 300 000 ordinateurs dans près de 150 pays l’année dernière.
Dans une note interne, Mike VanderWel, ingénieur en chef dans le secteur production de Boeing Commercial Airplane, a déclaré que l’attaque était "métastasante", car en mesure de se propager aux systèmes de production et aux logiciels utilisés par les compagnies aériennes partenaires de Boeing. "Nous dialoguons actuellement avec tous les vice-présidents de l’entreprise. Tout le monde est sur le pont."
"Nous dialoguons actuellement avec tous les vice-présidents de l’entreprise. Tout le monde est sur le pont"
Pour rappel, WannaCry, qui exploite la faille de Windows qui avait permis à la NSA de s’infiltrer dans des PC pendant plusieurs années, bloque l’accès aux données d’un ordinateur en les cryptant jusqu’au paiement d’une rançon, souvent exigée en Bitcoins. Toutefois, même les victimes qui acceptent de payer n’ont aucune certitude de voir leur ordinateur débloqué.
Rapidement, l’attaque avait été attribuée par l’administration Trump à la Corée du Nord, qui ne cesse depuis de nier ces allégations. De son côté, Microsoft a eu beau diffuser des correctifs pour limiter la propagation du virus, il ne l’a donc pas complètement éliminé.
Calmer le jeu
Boeing a tenu à minimiser publiquement l’ampleur des dégâts, malgré les déclarations de Mike VanderWel : "Un certain nombre d'articles liés à la perturbation de nos systèmes sont disproportionnés et inexacts", a assuré l’entreprise dans un communiqué. "Notre centre d'opérations de cybersécurité a détecté une intrusion de logiciels malveillants dans un petit nombre de systèmes. Des correctifs ont été appliqués et il n’y pas de problème de production ou de livraison." Pour le moment, rapporte le Seattle Times, seule une usine de production de Boeing située à Charleston, en Caroline du Sud, aurait été touchée.
Forcément, Boeing se doit d’être extrêmement prudente dans sa communication, la remise en question de la fiabilité de ses services et appareils pouvant avoir des conséquences dramatiques. Charles Bickers, un porte-parole de Boeing, a ainsi refusé de confirmer que l’attaque informatique était bien attribuée à WannaCry.
Quelque chose à ajouter ? Dites-le en commentaire.