in

Un hacker a tenté d’empoisonner l’approvisionnement en eau de la ville de Floride avec des produits chimiques

Un pirate informatique a tenté d'empoisonner l'approvisionnement en eau de la ville de Floride FOX 13 | AP
Le shérif Bob Gualtieri a déclaré que le public n’était jamais en danger (Photo: FOX 13 / AP)

Une personne non identifiée a piraté le système d’alimentation en eau d’une ville de Floride et a tenté de la contaminer, ont révélé des responsables américains.

Le pirate a enfreint le système de contrôle d’une usine de traitement d’eau à Oldsmar et a tenté de contaminer l’approvisionnement en eau avec un produit chimique caustique.

Ils prévoyaient de multiplier par 100 la quantité d’hydroxyde de sodium dans l’eau, après avoir utilisé un programme d’accès à distance partagé par les travailleurs de l’usine, a déclaré le shérif du comté de Pinellas, Bob Gualtieri, lors d’une conférence de presse.

Mais un superviseur rapide est intervenu après avoir remarqué que le produit chimique, également appelé lessive, avait été altéré la semaine dernière. Une souris d’ordinateur contrôlée par l’intrus a été vue se déplacer sur l’écran et modifier les paramètres – avant que le superviseur n’intervienne et ne l’inverse immédiatement, a expliqué M. Gualtieri.

Le FBI, avec les services secrets et le bureau du shérif du comté de Pinellas, enquêtent actuellement sur l’incident.

Le shérif a affirmé que le public n’était jamais en danger, mais il a déclaré que l’intrus avait porté «  l’hydroxyde de sodium à des niveaux dangereux  ». Il était auparavant de 100 parties par million, mais a ensuite été porté à 11 100.

Le produit chimique est utilisé pour traiter l’acidité de l’eau, mais se trouve également dans les produits de nettoyage tels que les savons et les nettoyants pour drains.

Dans cette capture d'écran d'une vidéo YouTube publiée par le bureau du shérif du comté de Pinellas, le shérif du comté de Pinellas, Bob Gualtieri, prend la parole lors d'une conférence de presse alors qu'Oldsmar, en Floride, le maire Eric Seidel, à gauche, écoute, lundi 8 février 2021, à Oldsmar , Floride Les autorités affirment qu'un pirate informatique a eu accès à l'usine de traitement de l'eau d'Oldsmar dans une tentative infructueuse de corrompre l'approvisionnement en eau avec un produit chimique caustique.  (Bureau du shérif du comté de Pinellas via AP)
Le shérif du comté de Pinellas, M. Gualtieri, a déclaré qu’un superviseur était immédiatement intervenu pour éviter toute contamination (Photo: AP)


L’incident s’est produit à Oldsmar, en Floride, vendredi dernier (Photo: FOX 13)

Il peut provoquer des irritations, des brûlures et d’autres complications en plus grande quantité.

Les responsables d’Oldsmar ont déclaré qu’ils avaient maintenant désactivé le système d’accès à distance et que d’autres mesures de protection étaient en place pour empêcher l’augmentation du produit chimique de pénétrer dans l’eau.

Les responsables ont averti les autres dirigeants de la ville de la région – qui accueillait le Super Bowl – de l’incident et leur ont suggéré de vérifier leurs systèmes.

Les experts affirment que les systèmes municipaux d’eau et d’autres systèmes ont le potentiel d’être des cibles faciles pour les pirates parce que l’infrastructure informatique des gouvernements locaux a tendance à être sous-financée.

Un ouvrier d’usine a remarqué pour la première fois l’activité inhabituelle vendredi vers 8 heures du matin, heure locale, lorsque quelqu’un a brièvement accédé au système, mais n’y a pas pensé car des collègues accédaient régulièrement au système à distance, a déclaré M. Gualtieri aux journalistes.

Le pirate a été actif pendant environ 3 à 5 minutes, puis leurs actions ont été immédiatement annulées, selon les responsables (Photo: FOX 13)


Les réglages ont été modifiés à l’usine pour mettre plus d’hydroxyde de sodium dans l’eau (Photo: FOX 13)

Mais vers 13h30, quelqu’un y a de nouveau accédé, a pris le contrôle de la souris, l’a dirigée vers le logiciel qui contrôle le traitement de l’eau et a augmenté la quantité d’hydroxyde de sodium.

Le shérif a déclaré que l’intrus était actif pendant trois à cinq minutes.

Lorsqu’ils sont sortis, l’exploitant de l’usine a immédiatement rétabli le mélange chimique approprié, a-t-il déclaré.

D’autres garanties en place – y compris la surveillance manuelle – auraient probablement pris le changement dans les 24 à 36 heures qu’il a fallu avant qu’il n’atteigne l’approvisionnement en eau, a déclaré le shérif.

Les enquêteurs ont déclaré que la provenance de l’attaque n’était pas immédiatement claire ni si le pirate était national ou étranger.

Plus: USA

Des pirates informatiques russes soutenus par l’État ont pénétré ces dernières années dans certains systèmes de contrôle industriels américains, y compris le réseau électrique et les usines de fabrication, tandis que des pirates iraniens ont été surpris en train de prendre le contrôle d’un barrage de banlieue de New York en 2013.

En aucun cas, des dommages n’ont été infligés, mais les responsables affirment qu’ils pensent que les adversaires étrangers ont installé des pièges logiciels qui pourraient être activés en cas de guerre.

Cela intervient alors que le secrétaire britannique à la Défense a mis en garde contre une menace croissante d’attaques chimiques et biologiques.

Robert Lee, directeur général de Dragos Security et spécialiste des vulnérabilités des systèmes de contrôle industriel, a déclaré que l’accès à distance aux systèmes de contrôle industriels tels que les usines de traitement de l’eau courante est devenu de plus en plus courant.

Il a averti: «À mesure que les industries deviendront de plus en plus connectées numériquement, nous continuerons de voir plus d’États et de criminels cibler ces sites pour l’impact qu’ils ont sur la société.

Une femme qui s'identifie comme 25 personnes différentes dit que cela l'empêche de trouver un emploi

Une femme qui s’identifie comme 25 personnes différentes dit que cela l’empêche de travailler

La principale firme de cybersécurité FireEye a attribué une augmentation des tentatives de piratage au cours de l’année dernière, principalement aux novices cherchant à en savoir plus sur les systèmes industriels accessibles à distance.

De nombreuses victimes semblent avoir été choisies arbitrairement et aucun dommage grave n’a été causé dans aucun des cas – en partie à cause des mécanismes de sécurité et de la surveillance professionnelle, a déclaré l’analyste de FireEye Daniel Kapellmann Zafra dans un communiqué.

«Bien que l’incident (Oldsmar) ne semble pas particulièrement complexe, il met en évidence la nécessité de renforcer les capacités de cybersécurité dans le secteur de l’eau et des eaux usées», a-t-il déclaré.

Ce qui inquiète le plus les experts, c’est le potentiel pour les pirates informatiques soutenus par l’État qui veulent causer de graves dommages en ciblant l’approvisionnement en eau, les réseaux électriques et d’autres services vitaux.

En mai, le cyber-chef israélien a déclaré que le pays avait déjoué une cyberattaque majeure un mois plus tôt contre ses systèmes d’approvisionnement en eau, dans une attaque largement attribuée à l’Iran.

Si Israël n’avait pas détecté l’attaque en temps réel, il a affirmé que du chlore ou d’autres produits chimiques auraient pu pénétrer dans l’eau, conduisant à un résultat «désastreux».

Contactez notre équipe de nouvelles en nous envoyant un e-mail à [email protected]

Pour plus d’histoires comme celle-ci, consultez notre page d’actualités.

PLUS: CD Projekt subit une attaque de rançon de pirate informatique – une fuite inédite de Witcher 3 est menacée