Ukrzaliznytsia, l’opérateur ferroviaire national de l’Ukraine, vient de subir une cyberattaque massive. Dans la journée du dimanche 23 mars 2025, les services en ligne d’achat de billets ont subi des interruptions, avant de devenir complétement inaccessibles. Il n’est plus possible d’acheter un billet de train par le biais du site web officiel ou via l’application pour smartphone.
« En raison d’une panne informatique, les services en ligne ne fonctionnent temporairement pas », annonçait d’abord Ukrzaliznytsia, avant d’évoquer une attaque.
Face à cette attaque d’envergure, la Public Joint Stock Company Ukrainian Railways a été obligée de rediriger les Ukrainiens vers les « guichets des gares ». Bien vite, ceux-ci se sont retrouvés pris d’assaut par les voyageurs. Plusieurs gares, dont celle de Kiev, étaient bondées. Daryna Antoniuk, une journaliste qui se trouve sur place, indique que la gare était « exceptionnellement bondée lundi matin, avec des dizaines de personnes patientant en longues files pour acheter des billets de voyage en Ukraine et à l’étranger ».
« Tout le monde est frustré. Avec la fermeture des aéroports, le train est le seul moyen de voyager à l’intérieur du pays ou à l’étranger », ajoute la journaliste sur X.
Depuis l’invasion russe, tout le trafic aérien d’Ukraine a en effet été suspendu. La compagnie publique a compensé en transportant des millions de passagers et des cargaisons essentielles.
Ukrzaliznytsia a rapidement renforcé les ressources humaines attribuées aux guichets avec « des employés supplémentaires ». En dépit des efforts de l’opérateur, les files d’attente sont restées interminables. En parallèle, l’entreprise publique a permis aux membres de l’armée ukrainienne d’acheter des billets à bord auprès du contrôleur. L’opérateur a demandé aux personnes ayant déjà acheté leur ticket en ligne de se servir de la copie PDF envoyée à leur adresse mail au moment de la réservation. L’application mobile n’est pas en mesure d’afficher le ticket de train, comme c’est habituellement le cas.
« En dernier recours, si vous n’avez pas le temps d’acheter un billet à la billetterie, allez directement au train », recommande Ukrzaliznytsia.
À lire aussi : Face aux cyberattaques russes, les États-Unis baissent la garde
Le chemin de fer résiste
Ukrzaliznytsia précise que les « trains circulent conformément aux horaires », bien que « notre système est toujours la cible d’une cyberattaque massive ». Comme l’explique l’opérateur dans des communiqués sur Telegram, « l’objectif clé de l’ennemi a échoué ». En effet, « le trafic ferroviaire reste stable, fonctionnant comme prévu sans retard, et tous les processus opérationnels ont été passés en mode sauvegarde ».
« Nous pouvons désormais confirmer officiellement que les serveurs et les ressources informatiques d’Ukrzaliznytsia ont été soumis à une cyberattaque sans précédent, ciblée, complexe et multicouche », souligne l’opérateur.
L’opérateur se dit habitué aux cyberattaques depuis quelques années. Régulièrement ciblée par des pirates, la firme a donc mis en place des « protocoles de sauvegarde ».
« Le chemin de fer continue de fonctionner malgré les attaques physiques contre les infrastructures, et même les cyberattaques les plus sournoises ne peuvent pas l’arrêter », se félicite l’opérateur ferroviaire.
Ukrzaliznytsia explique collaborer avec des experts du Département de cybersécurité du Service de sécurité d’Ukraine (SBU) et de l’équipe de réponse aux urgences informatiques du gouvernement (CERT-UA) afin de relancer les systèmes affectés au plus vite.
À lire aussi : Guerre en Ukraine et fake news – comment la propagande russe opère…
Une cyberattaque russe ?
Tous les regards se tournent évidemment vers la Russie, qui a multiplié les cyberattaques contre les infrastructures ukrainiennes depuis l’invasion de février 2022. Ukrzaliznytsia accuse en effet, entre les lignes, la Russie, sous l’appellation de « l’ennemi ». Ces trois dernières années, les pirates russes se sont notamment attaqués aux agences gouvernementales du pays, à l’agence de presse nationale, et au réseau mobile. Ces attaques doivent contribuer à saper le moral de la population ainsi que la confiance accordée au gouvernement de Volodymyr Zelensky. L’Ukraine a pris le pli de contre-attaquer avec l’aide de ses propres hackers. Elle a d’ailleurs paralysé les opérateurs russes présents en Crimée lors d’une attaque DDoS de grande envergure.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
