Le plus grand fournisseur d’eau des États-Unis a été la cible d’une cyberattaque d’envergure. Pour protéger les données de ses clients, le service public a été obligé de suspendre une partie de ses services. Bien que l’impact complet de l’offensive reste à déterminer, American Water a rapidement sollicité le soutien des autorités pour mener l’enquête.
American Water, la grande société des eaux des États-Unis, a été victime d’une cyberattaque. Dans un communiqué publié sur son site web, le groupe de Camden indique avoir remarqué « une activité non autorisée dans nos réseaux et systèmes informatiques ». Cette activité était « le résultat d’un incident de cybersécurité ».
À lire aussi : Les États-Unis ont découvert qui a piraté les campagnes de Donald Trump et Kamala Harris
American Water ferme une partie de ses services
Dos au mur, American Water a préféré fermer temporairement son portail destiné à la clientèle. De facto, le service de facturation du groupe a été mis sur pause. Ces mesures ont été prises dans « un effort pour protéger les données de nos clients et pour prévenir tout autre dommage à notre environnement ».
« Nous avons déconnecté ou désactivé certains systèmes. Il n’y aura pas de frais de retard pour les clients tant que ces systèmes ne seront pas disponibles », a annoncé un porte-parole d’American Water dans une réaction adressée à CBS News.
L’entreprise ne pense pas que ses installations ou ses opérations ont été affectées par l’incident. Cependant, le service public admet ne pas encore être en mesure de déterminer l’impact complet de la cyberattaque. L’enquête d’American Water est encore à ses débuts. Dans le cadre de celle-ci, la firme bénéficie de l’appui des forces de l’ordre.
L’entreprise, qui fournit de l’eau à plus de 14 millions de personnes dans 14 États et dans 18 installations militaires, a en effet prévenu les autorités américaines de la situation, conformément à la législation. Dans un dépôt auprès de la SEC, le régulateur financier des États-Unis, American Water explique avoir « immédiatement activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider aux activités de confinement et d’atténuation », ainsi que pour « enquêter sur la nature et l’étendue de l’incident ».
Pour Tim Erlin, stratège en sécurité chez Wallarm, les infrastructures relatives à la gestion de l’eau sont particulièrement vulnérables aux offensives des cybercriminels. Comme le souligne l’expert, « la cybersécurité peut avoir un impact sur la sécurité de l’eau ». Il prend l’exemple du piratage du système de traitement des eaux de la ville d’Oldsmar en Floride. Un hacker avait en effet réussi à entrer dans le système et à augmenter la concentration en soude caustique de l’eau, mettant en danger la santé des citoyens. Le pire a été évité de justesse.
L’expert évoque aussi la cyberattaque contre une usine de traitement de l’eau d’Arkansas City, une petite ville du comté de Cowley, au Kansas. La ville a été obligée de repasser son installation de traitement de l’eau à des opérations manuelles pendant des jours. Selon lui, l’attaque contre American Water pourrait reposer sur la compromission d’une API (une interface de programmation d’application) ou d’une application Web. En effet, « tout comme d’autres industries ont adopté des API, l’infrastructure critique a progressé dans la façon dont elle se connecte aux clients et à d’autres installations ». C’est cette évolution qui a multiplié les surfaces d’attaques.
« La surface d’attaque continue de se déplacer avec les nouvelles technologies, les nouvelles façons de se connecter et les nouvelles menaces », résume Tim Erlin dans une déclaration partagée par mail.
Vague de cyberattaques contre les infrastructures critiques
Cette cyberattaque fait suite aux multiples offensives visant les infrastructures américaines au cours des dernières années. Entre 2021 et 2024, des hackers chinois sont en effet parvenus à pénétrer au sein des infrastructures critiques du pays pour y implanter des logiciels malveillants. Plusieurs intrusions ont été recensées dans les systèmes de gestion et de traitement des eaux. Ces virus, implantés par les pirates vraisemblablement mandatés par la Chine, étaient notamment programmés pour pouvoir couper l’eau dans plusieurs régions du pays. Ils sont taillés pour « perturber les opérations d’infrastructures critiques en cas de tensions géopolitiques et/ou de conflits militaires » avec la Chine, soupçonne le gouvernement de Joe Biden.
En parallèle, des pirates affiliés au corps des gardiens de la révolution islamique, une branche des forces armées iraniennes, se sont attaqués aux systèmes d’eau potable des États-Unis. C’est pourquoi le gouvernement exhorte les gouverneurs de chaque État américain à prendre des mesures en matière de sécurité informatique. Certaines des attaques ont en effet été rendues possibles par de sérieuses négligences.
Dans ce contexte, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) tire la sonnette d’alarme. Elle recommande aux administrateurs d’infrastructures critiques d’intégrer des considérations de cybersécurité tout au long du cycle de vie de leurs systèmes. Même son de cloche du côté de la NSA, la National Security Agency. L’agence précise que des « hacktivistes pro-russes » sont également susceptibles de s’en prendre aux systèmes de gestion des eaux. Les hacktivistes pro-russes utilisent principalement des méthodes simples pour perturber les infrastructures. Ils accèdent à distance à ces systèmes en exploitant des connexions Internet non protégées, des logiciels obsolètes et des mots de passe faibles ou configurés par défaut, sans authentification à deux facteurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CNBC