Un autre fournisseur d’eau potable piraté

Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un fournisseur de South Houston, au Texas, d’être piraté. Le pirate, qui se présente sous le pseudonyme de «pr0f», a publié un texte dénonçant l’état des infrastructures critiques du pays, et illustrant son propos par le système d’alimentation en eau potable de South Houston, captures d’écran à l’appui.

Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un fournisseur de South Houston, au Texas, d’être piraté.

Le pirate, qui se présente sous le pseudonyme de «pr0f», a publié un texte dénonçant l’état des infrastructures critiques du pays, et illustrant son propos par le système d’alimentation en eau potable de South Houston, captures d’écran à l’appui. Il assure n’avoir commis aucun dégât sur les installations - «je n’aime pas le vandalisme écervelé», écrit-il - mais insiste sur la facilité avec laquelle il a pu s’introduire dans le système de contrôle : «un enfant de deux ans pourrait le reproduire.» De fait, un échange de courriels avec nos confrères de Threat Post, «pr0f» indique que le système en question utilise une interface graphique développée par Siemens, Simatic, accessible ouvertement depuis Internet, et protégée par... un mot de passe à trois caractères.

A l’automne 2008, lors des Assises de la Sécurité, à Monaco, certains n’avaient pas manqué de fustiger le manque de culture de sécurité IT chez les spécialistes de l’informatique industrielle. Il se pourrait bien que le message mérite d’être réitéré.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close