Les dernières semaines ont été marquées par les conséquences du piratage des serveurs du studio Sony Pictures et la recherche des auteurs, la thèse d'une action nord-coréenne mise en avant par le gouvernement américain étant contredite par d'autres informations qui suggèrent que les hackers auraient plutôt l'accent russe.

Centrale Doel Belgique  Dans le même temps, l'hypothèse de l'infiltration du système informatique d'un opérateur de centrale nucléaire en Corée du Sud, évoquée depuis plusieurs jours, se confirme. Les autorités coréennes ont effectivement trouvé un ver introduit dans la plate-forme de l'opérateur Korea Hydro & Nuclear Power Co Ltd, filiale du groupe étatique Korea Electric Power Corp.

La bonne nouvelle est que le ver en question présente une viralité faible et n'a été introduit que dans des systèmes annexes, sans accès aux commandes directes des centrales. Le ver a été éliminé des systèmes mais ne semble pas être lié à l'information de Korea Electric Power parue plus tôt dans le mois qui signalait une intrusion dans le système informatique et les menaces d'un hacker via Twitter.

La mauvaise nouvelle est que si l'introduction du ver est peut-être liée à l'utilisation de clés USB non sécurisées par certains employés, son origine n'est pas connue. Et si l'opérateur des centrales affirme qu'il n'y a aucun risque pour les installations, les observateurs s'inquiètent tout de même un peu de la présence de cette menace, alors même que Korea Hydro & Nuclear Power a confirmé encore récemment faire l'objet de cyber-attaques sur des systèmes non critiques.

Logiquement, la Corée du Sud n'écarte pas la possibilité que ces attaques proviennent de la Corée du Nord. En attendant d'en savoir plus, l'opérateur de centrales nucléaires a augmenté l'effectif de ses équipes de sécurité informatique et va créer des commissions d'experts.

Source : New York Times