La porte fluviale du Paraguay assiégée : le ransomware Lynx frappe TERPORT
Le principal opérateur portuaire sud-américain TERPORT ciblé par le groupe cybercriminel Lynx lors d'une attaque de ransomware à haut risque.
Aux premiĂšres heures du 21 dĂ©cembre 2025, lâopĂ©rateur portuaire fluvial le plus sophistiquĂ© du Paraguay, TERPORT, sâest retrouvĂ© propulsĂ© sous les projecteurs du cybercrime international. Le tristement cĂ©lĂšbre groupe de ransomware Lynx a annoncĂ© TERPORT comme sa derniĂšre victime, provoquant une onde de choc dans les secteurs logistiques et maritimes de la rĂ©gion. Alors que le commerce mondial dĂ©pend de plus en plus des infrastructures numĂ©riques, cette attaque audacieuse met en lumiĂšre les vulnĂ©rabilitĂ©s qui se cachent sous la surface des opĂ©rations portuaires critiques.
Anatomie d'une attaque
TERPORT, acteur clĂ© exploitant les terminaux TERPORT-VILLETA et TERPORT-SAN ANTONIO, est responsable dâune part significative du commerce fluvial paraguayen. Ses services couvrent les dĂ©pĂŽts de conteneurs, lâentreposage sous douane et la logistique roll-on/roll-off (RORO), faisant de lâentreprise un maillon essentiel dans le mouvement des marchandises Ă travers lâAmĂ©rique du Sud.
Le 21 dĂ©cembre 2025, ransomware.live, une plateforme indĂ©pendante de veille sur les menaces, a dĂ©couvert que le groupe Lynx avait inscrit TERPORT comme victime sur son site de fuite. Bien que les dĂ©tails techniques prĂ©cis nâaient pas Ă©tĂ© divulguĂ©s, ce type dâattaque implique gĂ©nĂ©ralement que des pirates sâinfiltrent dans le rĂ©seau dâune entreprise, chiffrent des donnĂ©es vitales et menacent de divulguer des informations sensibles Ă moins quâune rançon ne soit payĂ©e.
Les enregistrements DNS de terport.com.py ont Ă©tĂ© publiĂ©s avec la fuite, confirmant lâauthenticitĂ© de la cible. Bien quâaucune donnĂ©e volĂ©e nâait Ă©tĂ© diffusĂ©e par les plateformes de signalement, la simple mention publique de TERPORT envoie un message glaçant Ă lâindustrie logistique : mĂȘme les terminaux les plus avancĂ©s ne sont pas Ă lâabri du chantage numĂ©rique.
Enjeux plus larges pour les infrastructures critiques
Les attaques par ransomware contre les opĂ©rateurs portuaires ne sont pas de simples problĂšmes informatiques : elles peuvent perturber des chaĂźnes dâapprovisionnement entiĂšres, retarder des expĂ©ditions et compromettre le commerce transfrontalier. Lâemplacement stratĂ©gique de TERPORT sur la voie navigable ParanĂĄ-Paraguay amplifie les consĂ©quences potentielles. Avec lâautomatisation et la connectivitĂ© croissantes des terminaux modernes, les cyberattaques peuvent avoir des rĂ©percussions concrĂštes, allant de lâarrĂȘt des opĂ©rations Ă la rupture de contrats et Ă la perte de confiance des partenaires internationaux.
Le gang Lynx, connu pour cibler des infrastructures de grande valeur, semble intensifier son intĂ©rĂȘt pour le secteur logistique. Les experts avertissent quâĂ mesure que les tactiques de ransomware Ă©voluent, les organisations gĂ©rant des infrastructures critiques doivent renforcer leur cyber-rĂ©silience sous peine de subir des impacts Ă©conomiques en cascade.
Perspectives
Alors que TERPORT sâefforce dâĂ©valuer et de contenir les dĂ©gĂąts, lâincident fait office de signal dâalarme pour le secteur logistique latino-amĂ©ricain. Des pratiques de cybersĂ©curitĂ© robustes, la formation des employĂ©s et des protocoles de rĂ©ponse rapide sont dĂ©sormais aussi essentiels que les grues et les cargos. Dans la lutte obscure entre cybercriminels et dĂ©fenseurs, les enjeux nâont jamais Ă©tĂ© aussi Ă©levĂ©s pour les artĂšres du commerce mondial.
WIKICROOK
- Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des donnĂ©es, exigeant un paiement des victimes pour restaurer lâaccĂšs Ă leurs fichiers ou systĂšmes.
- Enregistrements DNS : Les enregistrements DNS sont des instructions numĂ©riques qui dirigent le trafic internet vers les bons serveurs, garantissant lâaccessibilitĂ© et la sĂ©curitĂ© des sites et services.
- Site de fuite : Un site de fuite est un site web oĂč les cybercriminels publient ou menacent de publier des donnĂ©es volĂ©es pour faire pression sur les victimes et obtenir une rançon.
- Infrastructures critiques : Les infrastructures critiques regroupent les systĂšmes clĂ©s - comme lâĂ©nergie, lâeau ou la santĂ© - dont la dĂ©faillance perturberait gravement la sociĂ©tĂ© ou lâĂ©conomie.
- Roll : En cybersécurité, « roll » signifie changer périodiquement les identifiants, comme les mots de passe ou les clés, pour réduire les risques liés à des accÚs compromis et renforcer la sécurité.
