Fin avril dernier, un ransomware de type phishing s’est attaqué au système d’information de BWL (Board of Water & Light) qui gère la centrale thermique et le système de pompage d’eau potable de Lansing, dans le Michigan. 

Le BWL a immédiatement fait un « shut down » de son réseau informatique pour éviter des dommages supplémentaires. Très peu d’informations ont été données à ce sujet, une enquête du FBI étant en cours.

On sait en effet très peu de choses. « Il n’y aurait pas eu de
propagation au système de contrôle industriel lui-même et la production d’électricité et d’eau n’ont pas été affectées », note Thierry Rouquet, Président de Sentryo, une start-up qui travaille sur la sécurité des réseaux industriels sensibles. Le BWL a aussitôt réagi en mettant en place des mesures de confinement sur tous les réseaux de la centrale, et a prévenu ses 96.000 clients par Twitter que leurs données personnelles n’avaient pas été compromises. Il semblerait que l’incident ait été relativement bénin, mais, comme le fait remarquer Thierry Rouquet, « il démontre néanmoins à quel point ces infrastructures peuvent être vulnérables aux attaques informatiques ». Rappelons qu’il y a quelques jours, nous nous faisions l’écho de l’infection, le 24 avril dernier, via une clé USB, du système informatique qui régule le transfert de combustible nucléaire du réacteur de la centrale nucléaire allemande de Gundremmingen, située en Bavière, qui a eu lieu quelques jours avant l’anniversaire de l’accident de Tchernobyl. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI