Un piratage soupçonné d’être à l’origine d’une coupure électrique en Ukraine

5 janvier 20169 janvier 2017 Eagle1

C’est une première mondiale
Un piratage informatique visant le réseau électrique ukrainien a provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine fin décembre 2015, ont indiqué ce mardi à l’AFP la société de sécurité informatique ESET et plusieurs sources locales.

[quote]’Le virus a été implanté grâce à une importante campagne de ‘phishing‘ (hameçonnage) contenant un document Excel infecté’, a expliqué ESET, qui a détecté l’attaque alors que ses équipes surveillaient le virus depuis plusieurs mois.[/quote]

Le 23 décembre, une grande partie de la région d’Ivano-Frankivsk, dans l’ouest de l’Ukraine, a été plongée dans le noir pendant plusieurs heures, avait alors indiqué la compagnie d’électricité locale Prikarpattiaoblenergo.

Cette panne avait été causée par « l’intervention de personnes non autorisées dans le système de commande à distance » et les techniciens avaient alors dû rétablir le courant « manuellement », avait ajouté la société.

[quote]Peu après, les services spéciaux ukrainiens (SBU) ont fait état de la découverte de « logiciels malveillants sur les réseaux de plusieurs compagnies d’électricité régionales », selon un communiqué.

Un virus, que nous n’avions jamais rencontré auparavant, a été détecté.

Ce virus a causé des dommages.

Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints’, a confirmé mardi à l’AFP une source ukrainienne proche du dossier.

‘Nous continuons à éclaircir cette affaire.
Pour l’instant nous ne pouvons pas dire qui l’a fait et dans quel but », a précisé à l’AFP Maria Rymar, représentante de l’antenne du SBU dans la région d’Ivano-Frankivsk.[/quote]

[quote]Selon les chercheurs d’ESET, les attaquants ont utilisé un programme dénommé ‘BlackEnergy’ afin d’introduire un logiciel malveillant (malware), ‘KillDisk‘, qui « contient des fonctionnalités pour saboter des systèmes industriels ».[/quote]

Les experts ont à plusieurs reprises fait état de la vulnérabilité des systèmes informatiques gérant de grandes infrastructures aux cyberattaques.

Cette attaque ne fait qu’affirmer les craintes des professionnels, les cybercriminels sont de plus en plus puissants et les cyberattaques vont être de plus en plus nombreuses en 2016.