La société Verizon a publié un rapport qui mentionne une attaque, du moins, inhabituelle des hackers. En effet, un groupe de hackers a modifié le système de traitement d’eau d’une société spécialisée dans ce domaine, altérant ainsi les réglages du système de contrôle des adjuvants chimiques ajoutés à l’eau potable. La victime de l’attaque, une société identifiée dans le rapport de Verizon sous le nom générique de Kemuri Water Company (KWC) a contacté l’équipe RISK de Verizon pour leur demander un audit de leur réseau, suspectant un dysfonctionnement dans le système. Après leurs investigations, l’équipe RISK de Verizon a identifié toute une série de problèmes dans le système de traitement des eaux de la société KWC, qui a peut-être permis aux hackers d’accéder au système. L’équipe a d’abord noté que les ordinateurs de la société de traitement des eaux tournent sous d’anciens systèmes d’exploitation qui ne sont pas mis à jour et dont certains fonctionnent depuis plus de dix ans.
L’équipe RISK a également trouvé que le réseau entier de la société tournait autour d’un seul équipement, un AS400, qui interconnecte le réseau interne de KWC au système SCADA qui gère le processus de traitement des eaux. En plus de cela, la machine AS400 était exposée sur internet, permettant d’assurer le trafic vers un serveur web où les clients de KWC peuvent consulter le coût de l’eau, les informations concernant leur niveau de consommation ou encore effectuer des paiements via des applications de paiement dédiées. Verizon a noté également qu’un seul employé de la société était en mesure de manier le système de l’AS400, ce qui rendait la tâche facile a des hackers potentiels qui tenteraient d’exécuter des instructions malveillantes quand cette personne se trouve hors service.
Les hackers ont pu pénétrer le système via une application de paiement accessible depuis le web et cherchaient à voler les informations sensibles des utilisateurs de la société, d’après le rapport de Verizon. Les hackers auraient découvert une vulnérabilité dans le système de paiement et l’ont utilisée pour accéder au serveur sur lequel se trouvait également un fichier de configuration avec des informations d’identification qu’ils ont utilisé pour accéder au système de l’AS400. C’est à partir de l’AS400 que les hackers sont venus à bout du système SCADA et ont pu modifier les paramètres du système de contrôle des adjuvants chimiques ajoutés à l’eau potable.
Source : Verizon
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Forum Sécurité
Des hackers piratent le système de traitement d'eau d'une société
Et parviennent à modifier les adjuvants chimiques apportés à l'eau potable
Des hackers piratent le système de traitement d'eau d'une société
Et parviennent à modifier les adjuvants chimiques apportés à l'eau potable
Le , par Victor Vincent
Une erreur dans cette actualité ? Signalez-nous-la !