Die Störung dauerte mehrere Stunden. Die Reederei Corsica Ferries wurde an diesem Freitag gegen Mittag Opfer eines Cyberangriffs. Anschließend wurde auf der Registerkarte „Reservierungszugriff“ eine Wartungsmeldung angezeigt, die die Kunden vor einer vorübergehenden Unterbrechung der Computerserver warnte. Die ordnungsgemäße Funktion der Website wurde an diesem Samstagnachmittag wiederhergestellt.
Mittlerweile hat Anssi, die nationale Sicherheitsbehörde für Informationssysteme, die Akte übernommen. Nach Informationen von France 3 wurde kein Daten-, Kunden- oder Unternehmensleck gemeldet. Nur die Reservierungsseite wäre betroffen gewesen.
Hacker pro-Russen
Hinter dem Cyberangriff könnte sich ein Kollektiv pro-russischer Hacker verbergen: NoName057 (16). Die Gruppe bekannte sich zu dem Angriff auf ihren Telegram-Kanal am 19. Oktober. Eine manchmal von Web-Hackern verwendete Methode, die darin besteht, mehrere Tage oder Wochen vor dem Angriff in den IT-Bereich des Unternehmens einzudringen. Fünf weitere Reedereien (Color Line, Stena Lina, P&O Ferries, Irish Ferries und Tallink Grupp) seien ebenfalls ins Visier genommen worden, bestätigt das Cybersicherheitsunternehmen FalconFeeds.
Die Lektüre des Telegram-Threads der Hackergruppe offenbart politische Beweggründe, da in den letzten Wochen viele europäische Transportunternehmen ins Visier genommen wurden. Mit der Übernahme der Verantwortung für den Anschlag vom 19. Oktober rechtfertigt das Kollektiv sein Vorgehen: „Um die russophoben Behörden in Europa noch einmal an die Folgen der Waffenlieferungen an Kiew zu erinnern, haben wir die Standorte europäischer Fährüberfahrten bombardiert.“ »
NoName057 (16) machte im März 2022 Schlagzeilen und bekannte sich zu Cyberangriffen auf ukrainische, amerikanische und europäische Websites. In Frankreich griff das Kollektiv insbesondere die öffentliche Website der Nationalversammlung, die des Senats und anschließend verschiedene mit der RATP verknüpfte Websites an.
„NoName ist Teil eines Ökosystems pro-russischer Freiwilliger, die dem Kreml helfen wollen, den Westen mit Cyberangriffen zu destabilisieren, die nicht kompliziert durchzuführen sind und deren Nutzen-Risiko-Verhältnis interessant ist“, erklärte Charles letzten Juni in unseren Kolumnen Ponsard, Bedrohungsanalyst bei Orange Cyberdéfense. „Sie nutzen die technische Chance, indem sie auf Websites mit geringem Besucheraufkommen abzielen, die daher leicht zu erreichen sind“, fügte Nicolas Arpagian, Cyber-Risikospezialist bei Headadmind Partners, hinzu.
