Un pirate informatique a tenté d'empoisonner l'eau potable d'une ville

Le par Jérôme G.  |  14 commentaire(s) | Source : Wired - Tampa Bay Times
usine-traitement-eau

Une usine de traitement de l'eau d'une ville de Floride a été la victime d'une cyberattaque, avec pour objectif d'augmenter dangereusement la concentration en hydroxyde de sodium.

Le système de traitement de l'eau de la ville d'Oldsmar en Floride aux États-Unis (près de 15 000 habitants) a été la victime d'une intrusion informatique vendredi dernier. Un pirate informatique a tenté d'empoisonner l'approvisionnement en eau potable en augmentant la concentration d'hydroxyde de sodium.

L'hydroxyde de sodium (soude caustique) est utilisé dans les stations de traitement des eaux pour la régulation du pH ou encore l'élimination des métaux lourds. Lors de la cyberattaque, la concentration en hydroxyde de sodium a été portée de 100 ppm (parties par million) à 11 100 ppm.

robinet-eau

Un opérateur de la plateforme de système de contrôle industriel a heureusement rapidement constaté le paramétrage des niveaux dangereusement élevés et a apporté une correction immédiate. Selon les autorités, la population n'a jamais été en danger.

Quand le curseur de la souris bouge tout seul

Même sans la réactivité de l'opérateur, l'eau impropre à la consommation aurait mis 24 à 36 heures pour atteindre la population de la ville, et des mesures de contrôle automatisé du pH auraient déclenché une alarme pour permettre d'identifier la dangereuse modification.

L'intrusion informatique n'aurait duré que trois à cinq minutes. L'opérateur avait déjà remarqué un très bref accès inhabituel au système dans la matinée. En début d'après-midi, il a observé le déplacement à distance du curseur de sa souris. L'attaquant aurait notamment compromis la solution TeamViewer de l'usine pour obtenir un accès à distance sur un ordinateur.

Le piratage informatique demeure toutefois largement mystérieux pour le moment et il n'y a eu aucune arrestation à ce stade de l'enquête. La sécurité de certaines installations industrielles est un sujet récurrent d'inquiétudes face à des cyberattaques.

  • Partager ce contenu :

Vos commentaires Page 1 / 2

Trier par : date / pertinence
yam103 offline Hors ligne VIP icone 19640 points
Le #2121085
Le gars qui ne sais pas sur quelle station de travail il a accès et pense que c'est SimCity qui est lancé.
TeamViewer sur ce genre d'outil informatique, c'est juste de l'inconscience.
rborn offline Hors ligne Vénéré icone 3015 points
Le #2121092
Euh Teamviewer sur une infrastructure critique ?????
Et pourquoi pas un accès à distance pour gérer le parc nucléaire tant qu’on y est ?

N’importe quel script kiddie peut faire des dégats là..
Link179 offline Hors ligne Vénéré avatar 2805 points
Le #2121099
Pffff il y a des tarés tout de même.

Ça va pas bien du tout dans la tête de certains.

"Je veux empoisonner des centaines de millier de personnes juste avec ma souris trop cool ..."

Non ça ne va vraiment pas bien du tout... mais pas du tout du tout...
c'est triste
navrant
Inique

M'enfin c'est le monde d'aujourd'hui
paulhenri offline Hors ligne Vétéran icone 1720 points
Le #2121107
Le pire est que le réseau de cette station se retrouve accessible sur internet.

Comment se fait-il que tout soit gérable à distance pour un service aussi critique?

Un réseau secondaire sans passerelle avec internet serait une base de sécurité.
Ulysse2K offline Hors ligne VIP icone 48888 points
Le #2121112
Ce mec mérite le cachot au pain sec et... Sans eau ! Histoire de lui montrer que le monoxyde de dihydrogène est vital.
Finnegan offline Hors ligne Vétéran icone 2249 points
Le #2121116
Mouais, sacrément mystérieux quand même, si Teamviewer avait un trou de sécurité comme ça, ça serait foutrement gênant et particulièrement préoccupant pour de nombreuses sociétés.
Après bon, rien n'est impossible mais j'imagine que la cible aurait été plus importante si TV était réellement compromis.

Ceci dit, j'imagine bien que le système de contrôle des concentrations en produits doit émettre des alertes et empêcher les erreurs de saisie grossières.
smalldick offline Hors ligne VIP icone 7034 points
Le #2121123
rborn a écrit :

Euh Teamviewer sur une infrastructure critique ?????
Et pourquoi pas un accès à distance pour gérer le parc nucléaire tant qu’on y est ?

N’importe quel script kiddie peut faire des dégats là..


C'est p'tre déjà le cas qui sait.
skynet offline Hors ligne VIP icone 85540 points
Le #2121126
Comme souvent le facteur humain reste le maillon faible de la chaine de sécurité
Anonyme
Le #2121144
Ils vous ont pas dits ? C’était une blague en faite, un poisson d’avril un peu en avance.
Anonyme
Le #2121145
skynet a écrit :

Comme souvent le facteur humain reste le maillon faible de la chaine de sécurité


Tu veux dire l’interface clavier-chaise ?
icone Suivre les commentaires
Poster un commentaire