Un hacker a réussi à prendre le contrôle du réseau informatique d’une centrale de traitement de l’eau d’une ville en Floride, Oldsmar, via l’outil TeamViewer.
Ce logiciel professionnel permet de prendre la main sur un ordinateur à distance, et il a été l’instrument du piratage le vendredi 8 février, selon Wired qui rapporte l’info. Le pirate a augmené la dose d’hydroxyde de sodium, un additif utilisé pour contrôler l’acidité de l’eau qui, en grande quantité, se révèle toxique, proviquant notamment des éruptions cutanées ou des brûlures.
« Cet incident met en lumière les failles de sécurité flagrantes des systèmes industriels sur lesquelles les professionnels de la sécurité tentent d’attirer l’attention depuis des années. Il est particulièrement inquiétant que le cyberattaquant ait pu accéder à l’infrastructure à distance via Internet « , souligne Amir Saad, Consultant en bug bounty au sein de HackerOne, plateforme mondiale de sécurité collaborative.
Heureusement, un technicien de la station a pu s’apercevoir des modifications de dosage. Le logiciel TeamViewer, qui permettait au personnel de partager des écrans et de résoudre les problèmes informatiques, a ensuite été désinstallé. « Si l’attaquant avait été plus compétent, ou simplement plus discret, les conséquences auraient pu être gravissimes. », s’inquiète l’expert, alors que la ville d’Oldsmar compte 15 000 habitants. Ce n’est pas la première fois que des cyberattaques frappent des infrastructures critiques, aussi il est clair qu’il est temps de renforcer les systèmes de sécurité avec des équipes en mesure de répondre rapidement et efficacement aux incidents de sécurité. »
