SCADA : un pirate détruit une pompe d’un fournisseur d’eau

Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour conséquence, la destruction d’une pompe.

Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour conséquence, la destruction d’une pompe.

C’est un expert indépendant, Joe Weiss, qui vient de révéler l’affaire dans un billet de blog, indiquant citer un organisme d’état américain, comme source de ses informations. Selon lui, l’éditeur du logiciel SCADA utilisé par l’entreprise visée aurait été préalablement victime d’un piratage à l’occasion duquel noms d’utilisateurs et mots de passe de ses clients auraient été récupérés. 

Joe Weiss indique que «des dysfonctionnements mineurs des accès distants aux système de contrôle des pompes ont été constatés durant 2/3 mois avant que le problème ne soit identifié comme une attaque informatique ». Et que celle-ci a principalement consisté en des arrêts/mise sous tension répétés du système Scada, «ce qui a grillé une pompe ».

Interrogé par nos confrères de CNet, le ministère américain de la sécurité intérieure a contredit Joe Weiss, évoquant une panne de pompe plutôt qu’une attaque informatique. Selon Joe Weiss, de tels propos sont incohérents avec «l’Illinois Terrorism and Intelligence Center Daily Intelligence Notes daté du 10 novembre 2011 et intitulé Cyber Intrusion au District Public de l’Eau ». Selon lui, l’attaque aurait pu être remontée jusqu’à une adresse IP en Russie.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close