Les États-Unis sont dans le collimateur des cybercriminels. Des pirates iraniens et chinois se sont en effet attaqués aux systèmes de distribution et d’assainissement d’eau américains. Certaines des attaques reposent sur la négligence des infrastructures du pays…
Le gouvernement américain tire la sonnette d’alarme. Dans une lettre conjointe, Michael Regan, le responsable de l’agence américaine de protection de l’environnement, et Jake Sullivan, le conseiller à la sécurité nationale, ont révélé l’existence de cyberattaques à l’encontre des « systèmes d’eau et d’eaux usées » des États-Unis.
« Les systèmes d’eau potable et d’assainissement sont une cible attrayante pour les cyberattaques, car ils constituent un secteur d’infrastructures vitales, mais ils manquent souvent de ressources et de capacités techniques pour adopter des pratiques de cybersécurité rigoureuses », analyse la lettre.
Les États-Unis sont dans le collimateur des cybercriminels. Des pirates iraniens et chinois se sont en effet attaqués aux systèmes de distribution et d’assainissement d’eau américains. Certaines des attaques reposent sur la négligence des infrastructures du pays…
Le gouvernement américain tire la sonnette d’alarme. Dans une lettre conjointe, Michael Regan, le responsable de l’agence américaine de protection de l’environnement, et Jake Sullivan, le conseiller à la sécurité nationale, ont révélé l’existence de cyberattaques à l’encontre des « systèmes d’eau et d’eaux usées » des États-Unis.
« Les systèmes d’eau potable et d’assainissement sont une cible attrayante pour les cyberattaques, car ils constituent un secteur d’infrastructures vitales, mais ils manquent souvent de ressources et de capacités techniques pour adopter des pratiques de cybersécurité rigoureuses », analyse la lettre.
Une cyberattaque venue d’Iran
Deux attaques sont d’ores et déjà à déplorer. Dans un premier temps, des hackers affiliés au corps des gardiens de la révolution islamique, une branche des forces armées iraniennes, se sont attaqués aux systèmes d’eau potable du pays. Les cybercriminels, financés par le gouvernement de l’Iran, ont « désactivé un type courant de technologie opérationnelle » utilisé dans les infrastructures.
L’opération reposait sur l’usage du « mot de passe par défaut du fabricant » de la technologie. Apparemment, les responsables du site ont négligé de changer le mot de passe, ce qui a permis aux hackers iraniens de rentrer dans le système. La cyberattaque s’est déroulée en novembre dernier. Fort heureusement, l’attaque n’a pas affecté la qualité ou l’approvisionnement en eau.
Deux attaques sont d’ores et déjà à déplorer. Dans un premier temps, des hackers affiliés au corps des gardiens de la révolution islamique, une branche des forces armées iraniennes, se sont attaqués aux systèmes d’eau potable du pays. Les cybercriminels, financés par le gouvernement de l’Iran, ont « désactivé un type courant de technologie opérationnelle » utilisé dans les infrastructures.
L’opération reposait sur l’usage du « mot de passe par défaut du fabricant » de la technologie. Apparemment, les responsables du site ont négligé de changer le mot de passe, ce qui a permis aux hackers iraniens de rentrer dans le système. La cyberattaque s’est déroulée en novembre dernier. Fort heureusement, l’attaque n’a pas affecté la qualité ou l’approvisionnement en eau.
Une attaque signée Volt Typhoon
Surtout, les États-Unis se sont à nouveau retrouvés dans le viseur des pirates de Volt Typhoon. Spécialisé dans l’espionnage et le vol de données sensibles, le gang est financé par le Parti communiste chinois. Ces pirates sont parvenus à pénétrer au sein des infrastructures critiques des États-Unis depuis 2021 pour y implanter des logiciels malveillants. Ces virus sont conçus pour couper l’électricité et l’eau dans plusieurs régions du pays. Ils ont été identifiés l’année dernière avec l’aide de Microsoft.
Pour l’administration de Joe Biden, l’offensive de Volt Typhoon vise à « perturber les opérations d’infrastructures critiques en cas de tensions géopolitiques et/ou de conflits militaires » avec la Chine. C’est pourquoi les États-Unis, par le biais du FBI, ont riposté en démantelant le botnet des cybercriminels le mois dernier.
Face à la menace d’autres cyberattaques, le gouvernement a demandé aux gouverneurs de chaque État de prendre des mesures en matière de sécurité informatique. Ils sont notamment invités à s’assurer que les infrastructures critiques ont pris soin de choisir des mots de passe sécurisés et veillent à déployer régulièrement des mises à jour. Ces précautions « peuvent faire la différence entre le statu quo et une cyberattaque perturbatrice », estime la lettre.
Source : Bloomberg
Aucun commentaire:
Enregistrer un commentaire