Actualités

Mot de passe TeamViewer partagé par les ordinateurs des usines hydrauliques d’Oldsmar

Par Gabriel, le 13 février 2021 — 4 minutes de lecture
Mot de passe TeamViewer partagé par les ordinateurs des usines hydrauliques d'Oldsmar

Un avis de cybersécurité du gouvernement de l’État du Massachusetts a révélé des détails clés sur la posture de sécurité de l’usine de traitement d’eau d’Oldsmar, en Floride, qui a été violée la semaine dernière.

Vendredi dernier, un acteur inconnu a pris le contrôle d’un système SCADA à l’intérieur de l’usine d’Oldsmar via TeamViewer et a tenté d’élever à distance la quantité d’hydroxyde de sodium dans l’eau à des niveaux dangereux, bien qu’un opérateur de l’usine ait arrêté l’attaque. L’avis de cybersécurité du Massachusetts, publié pour aider les fournisseurs d’eau locaux à se prémunir contre des cyberattaques similaires, indiquait que TeamViewer était installé sur plusieurs ordinateurs de l’usine d’Oldsmar et que tous ces ordinateurs partageaient le même mot de passe pour l’accès à distance. On ne sait pas si l’acteur de la menace a obtenu le mot de passe unique et l’a utilisé pour accéder à TeamViewer.

En outre, les ordinateurs étaient connectés à Internet sans protection par pare-feu et «tous les ordinateurs utilisés par le personnel de l’usine de traitement de l’eau étaient connectés au système SCADA et utilisaient la version 32 bits du système d’exploitation Windows 7», selon l’avis, qui signalait pour la première fois par Ars Technica mercredi, lire.

Les mesures d’atténuation recommandées pour les autres fournisseurs d’eau proposées par les responsables du Mass. Incluent l’utilisation de pare-feu, la restriction des connexions à distance et l’utilisation souvent suggérée de l’authentification à deux facteurs.

Les responsables de la ville d’Oldsmar n’ont pas immédiatement répondu à la demande de commentaires de Netcost-Security.

Le FBI a publié mardi une notification du secteur privé qui présentait ses dernières découvertes à l’époque et faisait une référence similaire à une mauvaise sécurité des mots de passe – bien que beaucoup moins précise ou définitive.

« Les cyberacteurs ont probablement accédé au système en exploitant les faiblesses de la cybersécurité, notamment une mauvaise sécurité des mots de passe et un système d’exploitation Windows 7 obsolète pour compromettre le logiciel utilisé pour gérer à distance le traitement de l’eau. L’acteur a également probablement utilisé le logiciel de partage de bureau TeamViewer pour obtenir un accès non autorisé à le système », disait la notification.

Lors d’une réunion du Comité de la sécurité intérieure de la Chambre des représentants Mercredi, l’ancien directeur de la Cybersecurity and Infrastructure Security Agency (CISA) Christopher Krebs a été interrogé sur l’attaque d’Oldsmar. Krebs a qualifié Oldsmar de «probablement la règle plutôt que l’exception».

« Ce n’est pas de leur faute. Ce n’est absolument pas de leur faute. Ce sont des services publics municipaux qui n’ont pas les ressources suffisantes pour avoir des programmes de sécurité robustes. C’est comme ça que ça se passe. Ils n’ont pas la capacité de percevoir des revenus à un taux suffisant pour sécuriser leurs déploiements », a déclaré Krebs.

Krebs, qui dirige maintenant le cabinet de conseil infosec Krebs Stamos Group aux côtés de l’ancien chef de la sécurité de Facebook, Alex Stamos, a également déclaré que si la nature de l’acteur menaçant Oldsmar est encore inconnue, les gens ne devraient pas immédiatement conclure que l’attaquant est parrainé par l’État.

« Il est possible que ce soit un initié ou un employé mécontent. Il est également possible que ce soit un acteur étranger. C’est pourquoi nous menons des enquêtes. Mais nous ne devons pas immédiatement conclure qu’il s’agit d’un adversaire étranger sophistiqué. La nature du déploiement de la technologie en Floride – ce n’est certainement pas là que tout professionnel de la sécurité de l’information ou de la sécurité des opérations souhaiterait que cette position de sécurité se trouve », a-t-il déclaré.

Krebs a fait de multiples suggestions aux gouvernements des États et fédéral dans leur réponse à la tentative d’empoisonnement de l’eau, y compris plus de financement fédéral pour les programmes de sécurité municipaux et plus de formation pour les employés.

Gabriel est un écrivain, journaliste et podcasteur basé à Nantes.

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.