in

Un hacker a tenté d’empoisonner l’approvisionnement en eau de la Floride

Dans une série d’événements terrifiants, un responsable de la ville d’Oldsmar, en Floride, a réussi à sauver toute la population d’un empoisonnement de masse. Les responsables du comté de Pinellas ont déclaré qu’un pirate informatique avait accès à distance à un ordinateur qui contrôle le système de traitement de l’eau de la ville, augmentant considérablement la quantité d’hydroxyde de sodium dans l’approvisionnement en eau avant qu’un opérateur ne le remarque et ne l’arrête.

Attaque empoisonnée – “Le pirate a fait passer l’hydroxyde de sodium d’environ cent parties par million à 11 100 parties par million”, a déclaré le shérif du comté de Pinellas, Bob Gualtieri, ajoutant qu’il s’agissait de niveaux “dangereux”. En plus petites quantités, l’hydroxyde de sodium peut provoquer de graves brûlures cutanées et des lésions oculaires.

Selon Gualtieri, le pirate a réussi à accéder à distance aux systèmes de traitement de l’eau de la ville à l’aide de TeamViewer. Un logiciel commun pour le contrôle informatique à distance, l’installation d’Oldsmar avait TeamViewer installé afin que les utilisateurs autorisés puissent dépanner à partir d’autres emplacements.

Apparemment, un exploitant de l’usine a remarqué pour la première fois que quelqu’un accédait à distance au système de traitement de la ville vendredi dernier à 8 heures du matin, et lorsque cela s’est reproduit plus tard dans la journée, la personne qui s’est connectée au système a ralenti les niveaux d’hydroxyde de sodium avant de disparaître. Pendant que l’opérateur regardait, ils ont pu réduire instantanément les niveaux à la normale et désactiver l’accès à distance.

La motivation derrière le piratage n’est pas claire. Gualtieri dit que le bureau du shérif du comté a lancé une enquête criminelle avec le FBI.

Infrastructure critique – La situation est un exemple du danger réel que des cyberattaques soient lancées sur des infrastructures critiques, ce que les experts mettent en garde depuis des années alors que de plus en plus de systèmes se connectent à un réseau.

Les cyberattaques ne sont pas nouvelles, comme on l’a vu récemment lorsque le ministère de la Défense a annoncé une violation majeure des systèmes gouvernementaux dans plusieurs agences. Mais les pirates sont rarement assez effrontés pour attaquer directement la sécurité publique, utilisant plutôt les cyberattaques principalement comme moyen de voler des informations ou d’extorquer de l’argent ou comme tactique de peur, comme c’est le cas avec le piratage Sony Pictures de la Corée du Nord.

L’exemple comparable le plus proche de cette dernière attaque était une attaque de 2015 contre le réseau électrique ukrainien qui a laissé plus de 230000 personnes dans l’obscurité après que les attaquants aient obtenu un accès à distance à un réseau électrique là-bas. Il y a également eu la tristement célèbre cyberattaque WannaCry en 2017, lorsque les ransomwares ont paralysé les systèmes informatiques du monde entier, affectant certains réseaux hospitaliers.

Des pays comme la Russie et la Corée du Nord ont étendu leurs capacités de guerre électronique ces dernières années, car la cyberguerre offre un moyen d’augmenter leurs armées au-delà des armes traditionnelles. Pour la Corée du Nord, les cyberattaques ont également fourni une source de revenus indispensable: le pays aurait volé des milliards de dollars de crypto-monnaie au fil des ans, dont le produit a été utilisé pour financer des programmes d’armement.