Pirates informatiques pro-russes ciblant les installations critiques : la CISA met en garde contre les conséquences physiques
Les agences gouvernementales ont émis une alerte concernant une série d’attaques de pirates informatiques pro-russes ciblant les systèmes de contrôle industriel (ICS) des infrastructures critiques en Amérique du Nord et en Europe. Selon un avis conjoint de la CISA, du Canada et du Royaume-Uni, ces attaques ont déjà causé des perturbations physiques, comme le débordement d’un réservoir dans une usine d’eau.
Les pirates ont exploité des vulnérabilités dans un logiciel d’accès à distance et ont utilisé des mots de passe par défaut ou faibles pour accéder aux interfaces homme-machine (IHM) des systèmes. Ils ont manipulé ces IHM à distance, poussant les pompes à eau et les équipements de soufflage à dépasser leurs paramètres normaux de fonctionnement, causant des débordements mineurs de réservoir dans certains cas.
![](https://itfacility.be/storage/2024/05/20-05-24-12-54-40.png)
![](https://itfacility.be/storage/2024/03/30-03-24-08-02-21.png)
Bien que l’avis de la CISA n’ait pas identifié de groupe responsable, une entité se faisant appeler CyberArmyofRussia_Reborn a revendiqué la responsabilité de cyberattaques contre des usines d’infrastructures critiques aux États-Unis. Les chercheurs ont lié certaines de ces attaques au groupe Sandworm (APT44), proche de l’armée russe.
Tom Kellermann de Contrast Security a qualifié les responsables de ces attaques de « cybermilices », soulignant la nécessité d’une meilleure sécurité pour les infrastructures critiques. La CISA a recommandé aux opérateurs de ces infrastructures de renforcer leur sécurité en limitant l’exposition des systèmes à Internet, en utilisant des mots de passe forts et en mettant en œuvre une authentification multifactorielle.
Les attaques contre les infrastructures critiques américaines ne proviennent pas uniquement de groupes pro-russes ; des pirates liés à la Chine et à l’Iran ont également été observés. La directrice de la CISA, Jen Easterly, a déclaré que les cyberattaques chinoises représentaient la menace la plus sérieuse pour les États-Unis.
Les attaques récentes contre les infrastructures critiques mettent en lumière l’urgence de renforcer la sécurité des systèmes de contrôle et d’adopter des mesures proactives contre les cybermenaces.
pirates pro-russes, infrastructures critiques, CISA, OT, attaque, cybermenace, vulnérabilité, hacktivistes, interface homme-machine, cybermilices, sécurité, cyberattaques, Sandworm, Chine, Iran, alerte, débordement, réservoir