Un fournisseur d’électricité américain cible de cyber-attaque russe
Phishing / Ransomwares

Un fournisseur d’électricité américain cible de cyber-attaque russe

Récemment, des pirates russes s’en sont pris au réseau d’une entreprise américaine fournisseur d’électricité. Jusque-là, leurs intentions restent méconnues.

Cyber attaque perpétrée contre un fournisseur d’électricité américaine

Une entreprise américaine a encore fait l’objet d’une attaque virtuelle perpétrée par des pirates informatiques russes. Le fournisseur d’électricité du Vermont, le Burlington Electric a vu l’un de ses ordinateurs piratés. Cette attaque via mail n’a toutefois eu aucune conséquence sur les opérations de l’entreprise, mais a aidé à prouver la fragilité du réseau électrique américain.

Comment cela s’est-il passé

Un code associé à l’opération de piratage cybernétique nommé Grizzly Steppe par le président américain sortant a en effet été détecté à l’intérieur du système de l’entreprise fournisseur. Si celui-ci n’a toutefois pas été utilisé pour perturber les activités de l’entreprise, il a servi de preuves des vulnérabilités du réseau électrique national. Une telle situation confirme ainsi les craintes du gouvernement américain quant à d’éventuelles attaques cybernétiques russes.

En effet, même si aucune conséquence négative n’a été  jusqu’à maintenant déclarée, ces pirates informatiques ont probablement tenté d’accéder au réseau électrique national pour le couper quand vient l’hiver. Il s’agit donc d’une véritable menace à  l’encontre de l’État de Vermont qu’il ne faut pas prendre à la légère selon le sénateur démocrate de l’État touché dans un communiqué. Pas plus tard qu’il y a deux ans, des hackers russes ont effectivement pu priver d’électricité près de quatre-vingt mille habitants dans une des régions de l’Ukraine après une attaque informatique de grande envergure. Cependant, ceux-ci ont toujours nié en avoir été les auteurs.

Tentative de vol de mots de passe

Quoi qu’il en soit, l’incident sur le réseau électrique de Burlington Electric n’a semblé toucher qu’un seul ordinateur de surcroît non connecté aux réseaux de l’entreprise. On a donc pu l’isoler facilement pour ne pas infecter les autres machines. On a toutefois pu constater que les hackers ont envoyé des mails aux clients de l’organisation afin de connaître leurs mots de passe et identifiants de comptes bancaires.

Les mesures prises

Le programme malveillant ayant été détecté dans un ordinateur portable lié à la compagnie d’électricité ciblée, mais non connecté au réseau électrique, il a été rapidement isolé. BED, une autre entreprise de distribution d’électricité dans l’État du Vermont a ensuite averti les autorités fédérales de l’incident. De ce fait, son équipe travaille en étroite collaboration avec les autorités fédérales concernées afin de connaître la provenance du programme malveillant. L’objectif est également de stopper net toutes autres tentatives d’accéder aux ordinateurs du réseau électrique national. Les autorités de l’État et fournisseurs d’électricité coopèrent ainsi ensemble pour faire aboutir l’enquête. Suite à cette attaque, le président sortant a ordonné l’expulsion d’une trentaine de Russes soupçonnés d’espionnage et a fait appliquer des sanctions à l’encontre de deux autres agences de renseignement russes. Ceux-ci sont effectivement impliqués dans une attaque informatique ayant eu pour objet le vol d’informations politiques relatives à l’élection présidentielle américaine. Le nouveau président américain, lui, promet de partager les informations à sa disposition concernant cette affaire.

- 14 mars 2017 - 1961 Views