Aller au contenu principal

Les ports sud-africains ont vécu un été compliqué. Victime d’une cyberattaque, l’entreprise étatique Transnet Port Terminals (TPT) a dû annoncer à ses clients une « force majeure » l’obligeant pratiquement à fermer ses terminaux à conteneurs, dont la gestion a dû se faire manuellement. Infrastructures critiques pour le pays, mais aussi la sous-région, les ports du Cap, de Ngqura, Port Elizabeth et surtout Durban (premier port d’Afrique subsaharienne, pesant 60% du trafic conteneur d’Afrique du Sud), ont dû fermer. Cette société présente aussi bien dans le portuaire (premier gestionnaire du trafic conteneur en Afrique du Sud) que le ferroviaire a été victime d’un rançongiciel le 22 juillet qui a paralysé son système de gestion des conteneurs pendant une semaine.

Selon un article de Bloomberg, les hackers parvenus à une série de violations de données seraient très probablement des gangs criminels d’Europe de l’Est et de Russie. Ils auraient laissé une demande de rançon affirmant avoir crypté les fichiers de l’entreprise, dont un teraoctet de données, notamment personnelles et des rapports financiers. Les responsables de l’entreprise devaient ensuite se rendre sur le dark web pour négovier une rançon. Le ransomware ressemblerait à des virus connus sous le nom de Death Kitty, Hello Kitty et Five Hands.

Cette attaque est tombée dans un moment difficile, puisque le pays a été secoué par des émeutes et pillages. Les manifestants avaient notamment cherché à bloquer le port de Durban, où des terminaux ont fermé et des retards été enregistrés. Dans la ville, les dégâts ont été estimés à 1 milliard de dollars. De nombreuses compagnies maritimes avaient fermé dépôts, entrepôts et chambre froides à Durban et Johannesburg, en pleine saison d’exportation des agrumes.

© Un article de la rédaction de Mer et Marine. Reproduction interdite sans consentement du ou des auteurs.