Cyberattaque contre Los Angeles et Salt Lake City
in

Cyberattaque contre Los Angeles et Salt Lake City

Une cyberattaque d’une simplicité alarmante a frappé les systèmes électriques desservant Los Angeles et Salt Lake City, mais le courant ne s’est jamais arrêté.

Les opérations de réseau électrique dans deux immenses zones de population américaine – les comtés de Los Angeles en Californie et de Salt Lake dans l’Utah – ont été interrompues par une attaque par déni de service distribué en mars, selon le ministère de l’Énergie.

L’attaque n’a pas perturbé la distribution d’électricité ni causé de panne, a confirmé le Département de l’énergie, mais a provoqué des «interruptions» dans le «fonctionnement du système d’exploitation».

Dans ce cas, le terme «exploitation» ne désigne pas la distribution d’électricité aux consommateurs, mais les systèmes informatiques utilisés dans les services publics, y compris ceux qui exécutent des fonctions bureautiques.

Bien que l’attaque n’ait pas interrompu le service, les attaques par déni de service sont facilement évitables et la plupart des grandes entreprises ne les considèrent plus comme des menaces majeures.

Le succès de cette opération soulève la question de savoir si les services publics sont préparés à une attaque beaucoup plus sophistiquée, comme le gouvernement américain l’a prévenu.

Un responsable du ministère de l’Énergie a déclaré à CNBC: «Le DOE a reçu un rapport sur une situation de déni de service survenue dans une entreprise de distribution d’électricité le 5 mars 2019, liée à une vulnérabilité connue qui nécessitait une mise à jour logicielle publiée précédemment pour atténuer les effets. L’incident n’a eu aucune répercussion sur la production, la fiabilité du réseau ni les pannes des clients.»

Une attaque par déni de service, ou DDoS, consiste à fournir un flux important d’informations et de trafic Internet, généralement à l’aide d’un réseau d’ordinateurs piratés, afin de submerger les systèmes d’une cible.

Les attaques par DDoS sont l’une des formes les plus simples de cyberattaque à exécuter.

Le fait qu’une attaque aussi facilement évitable ait réussi contre un système desservant une zone de distribution d’électricité aussi vaste est préoccupant, en particulier parce que l’énergie est l’un des secteurs «infrastructures critiques» les plus importants du gouvernement des États-Unis, ce qui les soumet aux protections les plus strictes.

Le DOE n’a publié aucune information sur les origines de l’attaque. Les autorités américaines ont indiqué que plusieurs pays, dont la Russie, l’Iran et la Chine, avaient parrainé des attaques contre le réseau électrique américain, souvent dans le but d’infiltrer le réseau ou de recueillir des renseignements.

Mais une attaque DDoS est un type d’attaque relativement peu sophistiqué, destiné à détruire rapidement un réseau informatique.

Cela signifie que le coupable pourrait être presque n’importe qui, d’un individu à un groupe plus large.

Chris Grove, directeur de la cybersécurité industrielle à Indegy, une entreprise de cybersécurité des systèmes industriels et des services publics : «S’il s’agissait d’une attaque contre un État-nation, ils ne mèneraient pas une attaque DDoS, ils feraient probablement un meilleur travail.»

Il s’agit de la première cyberdisruption rapportée par le ministère de l’Énergie en 2019.

L’année dernière, le DOE a signalé quatre cyber-attaques.

L’un d’entre eux, comme l’incident du 5 mars, a provoqué des interruptions du système électrique dans les comtés de Midland et de Genesee, dans le Michigan.

Les trois autres ont été signalés comme «pouvant potentiellement affecter l’adéquation ou la fiabilité du système d’alimentation électrique».

Pour aller plus loin : 

Sécurité : Top 12 des attaques DDoS que vous devez connaître

Radware: les attaques par amplification DDoS augmentent et évoluent

UKFast investit massivement dans la réduction des attaques DDoS

ThreatList: dernières tendances en matière de DDoS en chiffres

Rogue Waves: Préparer Internet pour la prochaine attaque de méga DDoS

 

Written by Jeff

Wordpress Junkie - Security Enthusiast - Digital Strategy Consultant - Pizzas Lover.

Radware: les attaques d'amplification DDoS augmentent et évoluent

Radware: les attaques d’amplification DDoS augmentent et évoluent

YouTube SEO : 9 Conseils pratiques pour le classement des vidéos (2019)

YouTube SEO : 9 Conseils pratiques pour exploser le classement de vos vidéos (2019)