Un hacker ou un groupe de hackers a réussi à s'infiltrer dans le réseau d'une station d'eau à Springfield, dans l'Illinois, et à endommager une pompe à eau, rapporte le Washington Post. Il semble que ce soit la première fois qu'une cyberattaque provoque ce type de dommages à un système informatique aux États-Unis.
L'attaque a été découverte pour la première fois en novembre. Le 8 décembre, lorsqu’un employé du district municipal des eaux a découvert un problème avec le système de contrôle de surveillance et d’acquisition de données (SCADA) de la ville. Comme Filaire rapporte que le système s'est allumé et éteint à plusieurs reprises, ce qui a provoqué l'épuisement de la pompe à eau. Un technicien a découvert plus tard que son système avait été infiltré, peut-être dès septembre.
Vidéos recommandées
L’attaque semble avoir été lancée à partir d’une adresse IP située en Russie, mais il est possible que le ou les pirates informatiques qui l’ont menée l'attaque est physiquement localisée ailleurs, et a simplement mené une attaque par procuration pour donner l'impression que la Russie était la base de opérations.
L’accès au système de l’usine d’eau s’est fait en piratant le réseau de l’éditeur de logiciels qui fabrique le système SCADA. Les noms d’utilisateur et les mots de passe du service des eaux ont été volés et utilisés pour accéder à distance au système du service des eaux. Il est possible que d'autres systèmes SCADA courent un risque d'intrusion ou aient déjà été piratés.
« On ne sait pas, à l'heure actuelle, le nombre de noms d'utilisateur et de mots de passe SCADA acquis à partir de la base de données de l'éditeur de logiciels et, le cas échéant, des informations supplémentaires. Les systèmes SCADA ont été attaqués à la suite de ce vol », selon un rapport sur l'incident obtenu par Joe Weiss d'Applied Control. Solutions. Weiss a lu cette partie du rapport à Wired.
Jusqu’à présent, le nom de l’éditeur de logiciels piraté n’a pas été dévoilé, mais nous savons qu’il s’agit d’un fournisseur américain. Selon Weiss, l'entreprise piratée pourrait avoir accès aux informations de connexion des utilisateurs, non seulement des sociétés de services publics, mais également des systèmes qui contrôlent les armes nucléaires américaines.
Officiellement, le Département de la Sécurité intérieure reste discret sur le sujet. Jusqu’à présent, ils ont refusé de dire que la panne de la pompe à eau était une cause directe du piratage. Et ils affirment qu’il n’y a pas encore de raison de s’inquiéter des conséquences plus destructrices résultant de la culasse.
"Le DHS et le FBI rassemblent des faits concernant le rapport faisant état d'une panne de pompe à eau à Springfield, dans l'Illinois", a déclaré le porte-parole du DHS, Peter Boogaard, dans un communiqué. « À l’heure actuelle, il n’existe aucune donnée crédible et corroborée indiquant un risque pour les entités d’infrastructures critiques ou une menace pour la sécurité publique. »
La faille de ce système SCADA est la première fois qu'un système de contrôle industriel est infiltré aux États-Unis. La comparaison la plus directe est celle d’une usine d’enrichissement d’uranium en Iran, réalisée grâce à l’utilisation du fameux ver Stuxnet.
[Image via Andreï Kekyalyaynen/Shutterstock]
Recommandations des rédacteurs
- L’Europe vient de subir la pire attaque DDoS de son histoire, mais on ne sait pas pourquoi
- L’un des hôtels les plus célèbres du monde est la cible d’escrocs
- Des pirates informatiques ciblent une grande compagnie aérienne dans une violation de données affectant près de 10 millions de clients
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
