- Actualités
- >cybersécurité
Iran : des pirates exploitent des automates pour cibler une compagnie des eaux aux États-Unis
- , Publié le 29 novembre 2023
- , à23 h 33 min
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé qu’elle réagissait à une cyberattaque impliquant l’exploitation active d’automates programmables Unitronics pour cibler l’autorité municipale de l’eau d’Aliquippa, dans l’ouest de la Pennsylvanie.
L’attaque a été attribuée à un collectif d’hacktivistes soutenu par l’Iran et connu sous le nom de Cyber Av3ngers.
« Des acteurs de la cybermenace ciblent des automates associés à des installations [de traitement de l’eau et des eaux usées], notamment un automate Unitronics identifié, dans une installation de traitement de l’eau aux États-Unis », a déclaré l’agence. « En réponse, l’autorité de l’eau de la municipalité concernée a immédiatement mis le système hors ligne et est passée à des opérations manuelles – il n’y a pas de risque connu pour l’eau potable ou l’approvisionnement en eau de la municipalité.
Selon des informations citées par le Water Information Sharing & Analysis Center (WaterISAC), CyberAv3ngers aurait pris le contrôle de la station de surpression qui contrôle et régule la pression pour les cantons de Raccoon et Potter.
Les automates programmables étant utilisés dans le secteur de l’eau et de l’assainissement pour surveiller les différentes étapes et processus de traitement de l’eau et des eaux usées, les attaques visant à compromettre l’intégrité de ces processus critiques peuvent avoir des conséquences néfastes, empêchant les installations d’eau et d’assainissement d’assurer l’accès à une eau propre et potable. Pour limiter ces attaques, la CISA recommande aux organisations de changer le mot de passe par défaut de l’automate Unitronics, d’appliquer l’authentification multifactorielle (MFA), de déconnecter l’automate de l’internet, de sauvegarder la logique et les configurations de tous les automates Unitronics pour permettre une récupération rapide, et d’appliquer les dernières mises à jour.
Cyber Av3ngers a l’habitude de cibler le secteur des infrastructures critiques, affirmant avoir infiltré pas moins de 10 stations de traitement des eaux en Israël. Le mois dernier, le groupe a également revendiqué une cyberattaque majeure contre Orpak Systems, un important fournisseur de solutions pour stations-service dans le pays.
Chaque équipement « fabriqué en Israël » est la cible légale de Cyber Av3ngers », a affirmé le groupe dans un message posté sur sa chaîne Telegram le 26 novembre 2023.
