211service.com
Un ransomware a mis hors ligne un opérateur de gazoduc américain
Catégorie: L'informatique Posté 19 février
Des pirates ont attaqué une installation américaine de compression de gaz naturel avec un ransomware, selon un consultatif des responsables américains de la Cybersecurity and Infrastructure Security Agency.
L'attaque a commencé parce qu'un employé a cliqué sur un lien de harponnage, un faux lien qui a ouvert la porte aux pirates. Ils accèdent aux réseaux informatiques puis industriels.
Impacter: L'effet immédiat a été que les pirates cryptaient les données sur les réseaux de la victime. L'entreprise n'a pas été en mesure de lire les données en temps réel, ce qui a entraîné un arrêt de deux jours. Les processus informatiques et industriels ont été attaqués.
Les actions des pirates ont mis les interfaces homme-machine hors ligne, mais à aucun moment l'auteur de la menace n'a obtenu la capacité de contrôler ou de manipuler les opérations, ont déclaré des responsables, une ligne d'une importance cruciale qui n'a pas été franchie.
L'attaque, qui provenait d'un rançongiciel de base non spécifiquement conçu pour attaquer les opérations industrielles, n'a pas touché les contrôleurs logiques programmables, qui sont les dispositifs qui contrôlent directement le pipeline et les installations connexes.
Cibles industrielles : Les responsables américains ont publié l'avis en guise d'avertissement aux autres opérateurs industriels. Plus tôt ce mois-ci, un rapport a mis en lumière un ransomware baptisé EKANS qui cible spécifiquement les réseaux industriels.
Dans le futur: Ransomware est une entreprise lucrative dont les opérateurs recherchent le plus gros retrait. Les entreprises industrielles telles que les exploitants de pipelines sont une cible attrayante car les fermetures peuvent être particulièrement coûteuses.
Cette entreprise a cependant échoué dans ses efforts de sécurité : son plan d'intervention d'urgence ne tenait pas compte des cyberattaques, et des lacunes importantes dans les connaissances en matière de cybersécurité ont été blâmées pour l'absence de plans pour ce type de scénario.
Le rançongiciel est estimé Industrie illicite de 25 milliards de dollars dans le monde entier, un signe clair que les incitations sont alignées pour continuer les attaques.