Pirates informatiques pro-russes ciblant les installations critiques : la CISA met en garde contre les conséquences physiques
Les agences gouvernementales ont émis une alerte concernant une série d’attaques de pirates informatiques pro-russes ciblant les systèmes de contrôle industriel (ICS) des infrastructures critiques en Amérique du Nord et en Europe. Selon un avis conjoint de la CISA, du Canada et du Royaume-Uni, ces attaques ont déjà causé des perturbations physiques, comme le débordement d’un réservoir dans une usine d’eau.
Les pirates ont exploité des vulnérabilités dans un logiciel d’accès à distance et ont utilisé des mots de passe par défaut ou faibles pour accéder aux interfaces homme-machine (IHM) des systèmes. Ils ont manipulé ces IHM à distance, poussant les pompes à eau et les équipements de soufflage à dépasser leurs paramètres normaux de fonctionnement, causant des débordements mineurs de réservoir dans certains cas.
Bien que l’avis de la CISA n’ait pas identifié de groupe responsable, une entité se faisant appeler CyberArmyofRussia_Reborn a revendiqué la responsabilité de cyberattaques contre des usines d’infrastructures critiques aux États-Unis. Les chercheurs ont lié certaines de ces attaques au groupe Sandworm (APT44), proche de l’armée russe.
Tom Kellermann de Contrast Security a qualifié les responsables de ces attaques de « cybermilices », soulignant la nécessité d’une meilleure sécurité pour les infrastructures critiques. La CISA a recommandé aux opérateurs de ces infrastructures de renforcer leur sécurité en limitant l’exposition des systèmes à Internet, en utilisant des mots de passe forts et en mettant en œuvre une authentification multifactorielle.
Les attaques contre les infrastructures critiques américaines ne proviennent pas uniquement de groupes pro-russes ; des pirates liés à la Chine et à l’Iran ont également été observés. La directrice de la CISA, Jen Easterly, a déclaré que les cyberattaques chinoises représentaient la menace la plus sérieuse pour les États-Unis.
Les attaques récentes contre les infrastructures critiques mettent en lumière l’urgence de renforcer la sécurité des systèmes de contrôle et d’adopter des mesures proactives contre les cybermenaces.
pirates pro-russes, infrastructures critiques, CISA, OT, attaque, cybermenace, vulnérabilité, hacktivistes, interface homme-machine, cybermilices, sécurité, cyberattaques, Sandworm, Chine, Iran, alerte, débordement, réservoir