Le gouvernement américain tire la sonnette d’alarme. Dans une lettre conjointe, Michael Regan, le responsable de l’agence américaine de protection de l’environnement, et Jake Sullivan, le conseiller à la sécurité nationale, ont révélé l’existence de cyberattaques à l’encontre des « systèmes d’eau et d’eaux usées » des États-Unis.
« Les systèmes d’eau potable et d’assainissement sont une cible attrayante pour les cyberattaques, car ils constituent un secteur d’infrastructures vitales, mais ils manquent souvent de ressources et de capacités techniques pour adopter des pratiques de cybersécurité rigoureuses », analyse la lettre.
Une cyberattaque venue d’Iran
Deux attaques sont d’ores et déjà à déplorer. Dans un premier temps, des hackers affiliés au corps des gardiens de la révolution islamique, une branche des forces armées iraniennes, se sont attaqués aux systèmes d’eau potable du pays. Les cybercriminels, financés par le gouvernement de l’Iran, ont « désactivé un type courant de technologie opérationnelle » utilisé dans les infrastructures.
L’opération reposait sur l’usage du « mot de passe par défaut du fabricant » de la technologie. Apparemment, les responsables du site ont négligé de changer le mot de passe, ce qui a permis aux hackers iraniens de rentrer dans le système. La cyberattaque s’est déroulée en novembre dernier. Fort heureusement, l’attaque n’a pas affecté la qualité ou l’approvisionnement en eau.
À lire aussi : Pourquoi la France est submergée par les cyberattaques ?
Une attaque signée Volt Typhoon
Surtout, les États-Unis se sont à nouveau retrouvés dans le viseur des pirates de Volt Typhoon. Spécialisé dans l’espionnage et le vol de données sensibles, le gang est financé par le Parti communiste chinois. Ces pirates sont parvenus à pénétrer au sein des infrastructures critiques des États-Unis depuis 2021 pour y implanter des logiciels malveillants. Ces virus sont conçus pour couper l’électricité et l’eau dans plusieurs régions du pays. Ils ont été identifiés l’année dernière avec l’aide de Microsoft.
Pour l’administration de Joe Biden, l’offensive de Volt Typhoon vise à « perturber les opérations d’infrastructures critiques en cas de tensions géopolitiques et/ou de conflits militaires » avec la Chine. C’est pourquoi les États-Unis, par le biais du FBI, ont riposté en démantelant le botnet des cybercriminels le mois dernier.
Face à la menace d’autres cyberattaques, le gouvernement a demandé aux gouverneurs de chaque État de prendre des mesures en matière de sécurité informatique. Ils sont notamment invités à s’assurer que les infrastructures critiques ont pris soin de choisir des mots de passe sécurisés et veillent à déployer régulièrement des mises à jour. Ces précautions « peuvent faire la différence entre le statu quo et une cyberattaque perturbatrice », estime la lettre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bloomberg
Arrêter immédiatement de tout informatiser, tout les infrastructures critiques devraient obligatoirement être fermés et ou ouvert manuellement, il est inconcevable qu’aujourd’hui les humains qui nous dirige soient aussi débile que ça !! Ils savent qu’ils sont vulnérables en utilisant l’informatique et il continue à l’utiliser !!!! Bravo gagnent de champion !!!!👍👍👍👍👍
Absolument, le cas du piratage de nos données de santé nous laisse penser qu’il font exprès de tout exposer au net.
C’est dépourvu de bon sens.
Même les sex toys et les brosses à dents n’y ont pas échappé !
Époque de brels !