Une campagne de phishing active depuis l’automne 2025 cible des entreprises du fret et de la logistique aux États-Unis et en Europe. Plus de 1 600 identifiants auraient déjà été dérobés, exposant des plateformes critiques du secteur.
Une offensive structurée et ciblée
Des chercheurs en cybersécurité ont mis au jour une opération attribuée à un groupe baptisé « Diesel Vortex », active depuis septembre 2025. La campagne repose sur une infrastructure composée d’une cinquantaine de domaines frauduleux imitant des services légitimes du secteur transport et logistique. Les attaquants envoient des courriels ciblés redirigeant les victimes vers de fausses pages de connexion conçues pour collecter leurs identifiants. Les chercheurs évoquent plus de 1 600 comptes compromis à ce stade, principalement sur des plateformes utilisées pour la gestion de fret, la planification de trajets ou les transactions liées au transport.
Des impacts potentiellement opérationnels
Au-delà du simple vol de mots de passe, les conséquences peuvent être concrètes. L’accès à des comptes sur des plateformes logistiques peut permettre d’intercepter des échanges commerciaux, de détourner des paiements ou de manipuler des informations liées aux expéditions. Dans un secteur fortement numérisé, la compromission d’un compte peut rapidement avoir des répercussions sur la chaîne d’approvisionnement.
Cette campagne nous montre encore une fois que les cybercriminels ciblent de plus en plus des environnements métiers spécialisés, moins médiatisés que les grands services cloud mais tout aussi stratégiques. Les plateformes de fret ou de gestion de flotte deviennent ainsi des portes d’entrée vers des écosystèmes économiques entiers.
Pour les responsables IT et sécurité des entreprises de transport, l’épisode souligne la nécessité de renforcer l’authentification multi-facteurs, de surveiller les accès anormaux et de sensibiliser les équipes aux tentatives d’hameçonnage ciblées. La multiplication des services numériques interconnectés dans la logistique élargit la surface d’attaque, rendant la protection des identifiants plus critique que jamais.
