L'entreprise de sécurité FireEye déclare avoir découvert une deuxième attaque du malware Triton. C'est ce même maliciel qui, en 2017, avait contaminé les systèmes de sécurité d'une raffinerie pétrochimique d'Arabie Saoudite, ce qui avait provoqué la paralysie complète de cette dernière.

FireEye déclare au magazine technologique Computerworld qu'on lui a demandé de résoudre une attaque Triton perpétrée sur une 'organisation d'infrastructures critiques', mais elle ne souhaite pas en révéler le nom. Il s'agirait en tout cas d'une attaque similaire à celle lancée il y a seize mois.

Triton, parfois aussi appelé Trisis, est un maliciel industriel qui s'attaque à des contrôleurs Schneider spécifiques. Les contrôleurs en question surveillent les fonctions de sécurité dans de grandes usines et jouent donc un rôle important dans l'évitement d'incidents potentiellement mortels. Triton peut invoquer des contrôleurs à distance et serait capable, dans des cas extrêmes, de causer des explosions ou de provoquer la libération de gaz toxiques. La firme de sécurité n'a pas révélé non plus s'il y avait eu des dégâts et, si oui, leur importance suite à cette deuxième attaque.