Des gangs de ransomware ont ciblé plusieurs installations d’eau aux États-Unis cette année, selon un nouveau rapport du gouvernement. Les nouvelles représente une escalade effrayante de la cybercriminalité, ce qui montre que les pirates informatiques sont de plus en plus disposés à mettre la vie des gens en danger pour de l’argent.
Un joint consultatif, publié jeudi par la Cybersecurity and Infrastructure Security Agency, le FBI, la NSA et l’Environmental Protection Agency, révèle trois incidents jusque-là inconnus impliquant des attaques de logiciels malveillants sur les systèmes d’eau dans tout le pays. À l’insu du public, la plupart des incidents ont eu lieu au cours des derniers mois, indique l’avis.
Les incidents ont commencé en mars, lorsqu’une usine d’eau non identifiée basée au Nevada a été infectée par une variante de ransomware « inconnue », le rapport dit. Le logiciel malveillant a affecté le système de contrôle de supervision et d’acquisition de données de l’installation, ou SCADA— l’informatique opérationnelle essentielle couramment utilisée par les grandes organisations pour surveiller et manipuler à distance les systèmes industriels. Le malware a également affecté le système de sauvegarde de l’usine.
Des mois plus tard, en juillet, un incident similaire s’est produit dans le Maine, où de mauvais acteurs ont abusé des outils d’accès à distance pour lancer un ransomware sur le SCADA d’un autre établissement. Un mois plus tard, un autre incident s’est produit, cette fois en Californie, où le personnel de l’usine d’eau a découvert des notes de rançon numériques sur plusieurs serveurs. Des incidents similaires auraient eu lieu dans des usines du New Jersey et du Kansas en 2020 et 2019, respectivement, selon le rapport.
Selon le rapport, ces systèmes pourraient avoir été compromis par un certain nombre de schémas de sécurité rudimentaires ou de techniques de pénétration. Le harponnage des employés des installations, le ciblage de « systèmes d’exploitation et logiciels non pris en charge ou obsolètes » et l’exploitation de systèmes de contrôle équipés de micrologiciels vulnérables sont autant de voies d’entrée, selon le rapport.
G/O Media peut toucher une commission
Une mauvaise manipulation de la technologie opérationnelle dans les systèmes d’approvisionnement en eau pourrait, dans certains cas, empoisonner efficacement un approvisionnement en eau. À titre d’exemple, un incident plus tôt cette année à Oldsmar, Floride., a vu un pirate informatique inconnu détourner l’installation d’eau de la ville et augmenter sa teneur en hydroxyde de sodium à des niveaux toxiques. L’incident n’a jamais été complètement expliqué.
Les ransomwares, qui existent depuis des décennies, sont devenus une force de plus en plus destructrice, à la fois aux États-Unis et dans le monde. Une réunion virtuelle organisée par la Maison Blanche mardi des hauts fonctionnaires de 31 pays différents se sont réunis pour discuter de la menace des ransomwares et des mesures qui pourraient être prises pour faire progresser une approche coordonnée au niveau international pour lutter contre elle.
Vendredi, le Financial Crimes Network du Trésor américain, ou FinCEN, a également publié un rapport montrant à quel point l’industrie des ransomwares s’est épanouie au cours des dernières années, une grande partie de sa croissance étant apparemment alimentée par les crypto-monnaies. Selon le rapport, les enquêteurs ont découvert quelque 5,2 milliards de dollars de paiements en bitcoins qui sont «potentiellement liés» à des opérations de ransomware. C’est tout un tas de logiciels malveillants.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com