Piratage d'un réseau d'eau potable : une hygiène informatique à faire peur

Le par Jérôme G.  |  24 commentaire(s)
facepalm

L'attaque informatique contre une usine de traitement de l'eau d'une ville de Floride a été largement facilitée par de grosses lacunes en matière de cybersécurité.

Le 5 février dernier, le système de traitement de l'eau de la ville d'Oldsmar en Floride a été la victime d'une intrusion informatique. Via la plateforme de système de contrôle industriel, un attaquant a tenté d'empoisonner l'approvisionnement en eau potable en augmentant la concentration d'hydroxyde de sodium.

Avec la vigilance d'un opérateur de la plateforme, cet incident a été sans conséquence. Le cas échéant, des mesures de contrôle automatisé auraient également déclenché une alerte. Néanmoins, un avis de cybersécurité de l'État du Massachusetts est accablant.

À destination des fournisseurs d'eau publics, il confirme l'information selon laquelle l'attaquant a eu accès aux commandes du système industriel de télésurveillance et d'acquisition de données de l'usine de traitement d'eau potable via TeamViewer.

robinet-eau

Une rigueur de sécurité informatique aux oubliettes

Installée sur un des nombreux ordinateurs du personnel, cette solution aurait donc été le point d'entrée de l'attaquant avec un accès à distance. L'avis de cybersécurité détaille que tous les ordinateurs utilisés par le personnel de la station de traitement d'eau étaient connectés au système de contrôle industriel et étaient équipés d'une version 32 bits de Windows 7.

Outre ce vieux système d'exploitation sans support depuis janvier 2020, tous les ordinateurs partageaient le même mot de passe (le même mot de passe pour tous les employés) pour un accès à distance avec TeamViewer et avec une connexion directe à Internet, sans aucune protection par pare-feu.

Une alerte du FBI va dans le même sens en pointant du doigt des faiblesses en matière de cybersécurité, dont une mauvaise sécurité des mots de passe, un système d'exploitation Windows 7 obsolète et une solution TeamViewer de partage de bureau inadaptée dans le cadre d'un système critique.

De quoi permettre une attaque au final peu sophistiquée. Une question est de savoir si elle est d'origine interne ou externe.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
FRANCKYIV online Connecté VIP icone 56469 points
Premium
Le #2121355
Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage
Devine offline Hors ligne Vétéran icone 1328 points
Le #2121362
FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?


lebonga offline Hors ligne VIP avatar 32757 points
Le #2121366
Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...
MickHammer offline Hors ligne VIP icone 9624 points
Le #2121370
lebonga a écrit :

Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...


soit c'est pas un informaticien soit c'est un mecs qui a 0 budget... c'est pas toujours l'incompétence qui est la cause des failles de secu de ce genre
onezero offline Hors ligne Vétéran icone 1683 points
Le #2121372
C'est de s'obstiner à tout vouloir connecter à internet sans vouloir gérer de sécurité (quelque soit la raison ...) qui est le prb.

Il y a 20 ans ces systèmes n'étaient pas connecté ça rendait le service souhaité et point barre !

Aujourd'hui un système non connecté à internet est jugé comme has been, et bien c'est faut il faut connecter en conscience les systèmes qui doivent l'être avec les process qui vont bien et ne pas connecter ceux qui n'ont d'utilité à l'être.
lebonga offline Hors ligne VIP avatar 32757 points
Le #2121373
MickHammer a écrit :

lebonga a écrit :

Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...


soit c'est pas un informaticien soit c'est un mecs qui a 0 budget... c'est pas toujours l'incompétence qui est la cause des failles de secu de ce genre


D'ac' avec ça...
FRANCKYIV online Connecté VIP icone 56469 points
Premium
Le #2121376
MickHammer a écrit :

lebonga a écrit :

Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...


soit c'est pas un informaticien soit c'est un mecs qui a 0 budget... c'est pas toujours l'incompétence qui est la cause des failles de secu de ce genre


Heu ben si ...

Si tu as 0 budget et que ce n'est pas ton métier, tu es donc incompétent.

Tu peux mettre des trucs en place avec 0 budget et de la compétence ...

(je ne dis pas que tu vas être un cador de la sécurité, mais tu assure un minimum)
Anonyme
Le #2121388
FRANCKYIV a écrit :

MickHammer a écrit :

lebonga a écrit :

Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...


soit c'est pas un informaticien soit c'est un mecs qui a 0 budget... c'est pas toujours l'incompétence qui est la cause des failles de secu de ce genre


Heu ben si ...

Si tu as 0 budget et que ce n'est pas ton métier, tu es donc incompétent.

Tu peux mettre des trucs en place avec 0 budget et de la compétence ...

(je ne dis pas que tu vas être un cador de la sécurité, mais tu assure un minimum)


"...Tu peux mettre des trucs en place avec 0 budget et de la compétence..."
Ca c'est la théorie, dans la pratique si tu n'as pas du tout de budget et pas de temps tu fais rien ou ce que tu peux.

"Il n'y a pas de différence entre la théorie et la pratique... en théorie"

FRANCKYIV online Connecté VIP icone 56469 points
Premium
Le #2121393
sansimportance a écrit :

FRANCKYIV a écrit :

MickHammer a écrit :

lebonga a écrit :

Devine a écrit :

FRANCKYIV a écrit :

Ce qui ne minimise en rien la gravité (pour les auteurs) de la cyber attaque au passage


Après les hôpitaux, l'eau .... après ce sera quoi ?




l'energie !!!

On va moins rire quand ils rançonneront une centrale nucléaire...

Après, c'est une entreprise, donc Win7 devait être mis à jour.

Pour le reste, même pass, accès aux contrôles par tout le monde... ça montre bien que nombre d'"informaticiens" ne maîtrisent pas leur domaine...


soit c'est pas un informaticien soit c'est un mecs qui a 0 budget... c'est pas toujours l'incompétence qui est la cause des failles de secu de ce genre


Heu ben si ...

Si tu as 0 budget et que ce n'est pas ton métier, tu es donc incompétent.

Tu peux mettre des trucs en place avec 0 budget et de la compétence ...

(je ne dis pas que tu vas être un cador de la sécurité, mais tu assure un minimum)


"...Tu peux mettre des trucs en place avec 0 budget et de la compétence..."
Ca c'est la théorie, dans la pratique si tu n'as pas du tout de budget et pas de temps tu fais rien ou ce que tu peux.

"Il n'y a pas de différence entre la théorie et la pratique... en théorie"



Ah moi je parlais de budget, après c'est sûr qu'il faut du temps au minimum
kerlutinoec offline Hors ligne VIP icone 14314 points
Le #2121395
Le gars il a trouvé un moyen de ne pas venir au boulot et un méchant hacker lui crame son système !
icone Suivre les commentaires
Poster un commentaire