• Accueil
  • Comment un hacker a tenté d’empoisonner l’eau courante de 15 000 Floridiens

Un malfaiteur a réussi à s’introduire sur le système informatique d’une station d’épuration. Il a pris le contrôle d’un ordinateur à distance, et a utilisé un logiciel pour changer l’équilibre chimique du traitement de l’eau. Heureusement, sa manipulation a été inversée avant de causer des dégâts.

La petite ville de Oldsmar, en Floride, a échappé de peu à la catastrophe sanitaire. Le 5 février, à 8 heures puis à 13h30, un hacker est parvenu à s’introduire sur le système informatique de la station d’épuration de la ville. Comme le rapporte le journal local Tampa Bay Times, l’individu a pris le contrôle d’un ordinateur à distance, et a commencé à manipuler un logiciel de gestion du traitement de l’eau. Son objectif : multiplier par 100 la concentration d’hydroxyde de sodium dans l’eau. Heureusement, un opérateur présent sur les lieux a repéré la manipulation, et corrigé les paramètres avant même qu’ils soient mis en œuvre. La station d’épuration distribue en eau potable plus de 15 000 habitants de la région.

Un hacker a pris le contrôle de la station d’épuration à distance. // Source : Louise Audry pour Numerama

L’hydroxyde de sodium, connu plus communément sous le nom de soude, est particulièrement corrosif. En petite quantité, elle sert à réguler le potentiel hydrogène (pH) de l’eau en compensant son niveau d’acidité et à éliminer certains résidus de métaux. Mais si elle était en trop grande quantité dans l’eau, se doucher causerait de graves brûlures de peau et des pertes de cheveux, tandis que boire pourrait mener à la mort. Bob Gualtieri, shérif de la police locale, a précisé qu’il ne savait pas si les niveaux de concentration de soude dans l’eau choisis par le hacker étaient suffisants pour causer ce genre de symptômes.

Le logiciel de bureau à distance, porte d’entrée récurrente

Le hacker a pénétré sur le système grâce à TeamViewer, un logiciel de bureau à distance, a précisé Reuters. Ce type de logiciel est couramment utilisé pour faciliter les interventions de maintenance informatique, puisqu’il permet de prendre le contrôle de l’ordinateur depuis un autre appareil. C’est donc la station d’épuration elle-même qui a installé Team Viewer, afin de pouvoir intervenir à distance en cas de problème technique. Mais cet accès est aussi une aubaine pour les hackers : selon les réglages, ils n’ont qu’à deviner ou voler des identifiants pour utiliser le logiciel de bureau à distance. D’après Vice, cette instance de TeamViewer n’était justement protégé que par un mot de passe. Même si méthode utilisée par le pirate pour obtenir l’accès n’est pas encore connue, le résultat est là : il a obtenu un accès complet au système, comme s’il était assis physiquement en face de l’ordinateur. Le tout, sans prendre les risques d’une intrusion sur site.

Cette faiblesse évidente des logiciels de bureau à distance est bien connue des équipes de sécurité. C’est pourquoi il est étonnant que TeamViewer ait été installé sur un système critique. En revanche, la station d’épuration avait pris d’autres précautions, et mis en place des garde-fous. Déjà, un employé était chargé d’observer l’ordinateur, ce qui lui a permis de voir en temps réel la prise de contrôle à distance, et de contacter dans la foulée sa direction et les autorités. Ensuite, même s’il n’avait pas remarqué la manipulation, la station dispose de systèmes d’alerte en cas de modification brutale des paramètres chimiques. Au moment où l’hydroxyde de sodium aurait été déversé, le gestionnaire aurait été prévenu, et aurait pu intervenir.

Le shérif a précisé qu’il n’avait pas encore identifié le malfaiteur, mais qu’il avait des pistes. Quant au motif, ZDNet remarque que Oldsmar se situe à 27 kilomètres de la ville de Tampa, où se tenait le Superbowl dimanche 7 février. Véritable messe annuelle du sport américain, la finale de la ligue nationale de football américain (NFL) concentre l’attention. De son côté, la police locale n’a pas commenté ces suspicions. En revanche, elle a ordonné le contrôle des autres infrastructures de la région.

Le sénateur de Floride Mario Rubio a quant à lui déclaré qu’il souhaitait mobiliser le FBI sur l’enquête. Il insiste : « Ce devrait être traité comme un problème de sécurité nationale ».

🍪 Coucookie !

Si nous utilisons des cookies et retenons des données anonymisées, c’est pour nous aider à mieux faire notre travail de mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent. Bref, rien qui ne sort de notre activité de média.

Vous pouvez toutefois ajuster les paramètres vous concernant : vous ne verrez pas moins de pub sur Numerama, mais elles seront moins ciblées. En cliquant sur « J’accepte », vous acceptez l’utilisation par Numerama de cookies publicitaires et de mesure d’audience fine.

Read More

0 CommentsClose Comments

laissez un commentaire

Abonnez-vous à la newsletter

Obtenez les derniers messages et articles dans votre e-mail

 

Nous nous engageons à ne pas envoyer de spam :)