Des hackers s’en prennent aux centrales nucléaires américaines
Depuis mai, des hackers s’attellent à pénétrer dans les réseaux informatiques d’exploitants de centrales nucléaires et d’autres centres d’énergie. C’est ce que rapporte The New York Times.
Le journal est parvenu à mettre la main sur un rapport à ce sujet rédigé par le ministère de la Sécurité intérieure et le FBI la semaine dernière. Les spécialistes de la sécurité qui sont intervenus après l’attaque ont confirmé le récit.
Le rapport évoque le deuxième niveau d’alerte le plus élevé. L’une des entreprises attaquées par les hackers est Wolf Creek Nuclear Operating Corporation, qui exploite une centrale nucléaire près de Burlington au Kansas.
Des matériaux dangereux
Dans la majorité des cas, les attaques étaient dirigées contre des personnes ayant directement accès à des systèmes susceptibles de provoquer une explosion, un incendie ou une fuite de matériaux dangereux en cas d’endommagement.
L’origine des hackers est inconnue. Il pourrait s’agir de hackers soutenus par des pouvoirs publics. La méthode des hackers ressemble à celle d’un groupe de hackers russes se cachant, selon les enquêteurs, derrière des attaques concentrées sur le secteur énergétique depuis 2012.
De faux CV
Les hackers ont rédigé des e-mails très ciblés contenant des CV pour certains emplois et les ont envoyés aux ingénieurs ayant accès à d’importants systèmes de contrôle industriels. Les faux CV se composaient de documents Word contenant un code malveillant. Dès que les destinataires cliquaient sur les documents, les attaqueurs pouvaient dérober leurs données et ainsi tenter d’accéder à d’autres appareils du réseau.
Dans d’autres cas, les hackers ont corrompu des sites Internet qu’ils savaient fréquemment consultés par leurs victimes.
De l’espionnage ?
Le rapport indique que les hackers semblaient vouloir cartographier les réseaux informatiques en vue d’attaques futures. Il n’a pas été clairement établi si les attaques relevaient de tentatives d’espionnage ou faisaient partie d’un plan de destruction. Pour l’instant, il ne semble pas que les hackers aient été en mesure de s’infiltrer dans le système de contrôle des équipements via les ordinateurs de leurs victimes.
Wolf Creek a déclaré qu’aucun système opérationnel n’avait été endommagé. Leur réseau d’entreprise et Internet sont distincts du réseau sur lequel tourne la centrale. Le ministère de la Sécurité intérieure et le FBI ont fait savoir, dans une déclaration conjointe, qu’il n’y avait pas d’indication d’une menace pour la population, car les conséquences potentielles ne semblent toucher que les réseaux administratifs et d’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici