Publicité

Un hacker a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Un hacker a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride
Une station d'épuration des eaux. © James Hardy/Getty Images
Publicité

Le FBI, les services secrets américains et les autorités locales enquêtent sur l'origine d'une cyber-attaque qui a visé l'approvisionnement en eau d'une ville de Floride située à environ 10 kilomètres au nord-ouest de Tampa, a déclaré le shérif du comté de Pinellas, Bob Gualtieri. Le 5 février, un inconnu a accédé à distance au système de traitement de l'eau à Oldsmar, une ville de 15 000 habitants. Selon Bob Gualtieri, le pirate informatique a tenté de modifier la teneur en hydroxyde de sodium du système de 100 à 11 100 parties par million — une augmentation de 11 000 %.

"C'est évidemment une augmentation significative et potentiellement dangereuse. L'hydroxyde de sodium, également connu sous le nom de soude, est le principal ingrédient des nettoyants liquides pour canalisations", a déclaré Bob Gualtieri. Les installations de traitement de l'eau utilisent l'hydroxyde de sodium pour contrecarrer les niveaux d'eau hautement acide qui proviennent généralement de régions à forte teneur en calcaire. Ce produit chimique est sûr en petites quantités contrôlées, mais peut provoquer des éruptions cutanées et des brûlures si des quantités très concentrées entrent en contact avec la peau.

À lire aussi — Voici combien les hackers vendent vos identifiants Facebook, Gmail, ou numéro de cartes bancaires sur le dark web

Bob Gualtieri a déclaré qu'un opérateur de l'installation Oldsmar a reconnu la faille de sécurité tôt le matin lorsqu'il a remarqué qu'un utilisateur distant accédait à une partie du système de traitement de l'eau. Ce n'était pas totalement surprenant car les superviseurs sont connus pour résoudre les problèmes à distance, ont déclaré les autorités.

Mais vers 13h30, l'opérateur a remarqué que le système était à nouveau accessible à distance — cette fois, l'employé a dit avoir vu l'utilisateur inconnu ouvrir le logiciel de traitement de l'eau et augmenter le niveau d'hydroxyde de sodium dans le système. L'employé qui a assisté au changement a immédiatement remis les niveaux à la normale avant qu'aucun dommage ne soit causé.

"À aucun moment, il n'y a eu d'effet négatif significatif sur l'eau traitée", a déclaré Bob Gualtieri. "Il est important de noter que le public n'a jamais été en danger." Celui-ci a ajouté que si l'attaque n'avait pas été remarquée, il aurait fallu de 24 à 36 heures pour que les modifications apportées par le hacker prennent pleinement effet. Mais le shérif, le maire et le directeur de la ville ont chacun tenu à dire qu'il existe des protocoles en place qui auraient permis d'éviter une catastrophe.

"Même si elles n'avaient pas été détectés, des alarmes sont prévues pour ces redondances dans les systèmes qui auraient de toute façon détecté le changement du niveau de pH", a déclaré le maire d'Oldsmar, Eric Seidel. Lundi, les enquêteurs n'avaient pas encore pu identifier le hacker et ne savaient pas si l'attaque provenait des États-Unis.

Version originale : Madison Hall/Insider

À lire aussi — Les Etats-Unis pourrait payer jusqu'à 10 M$ quiconque identifierait un hacker étranger tentant d’interférer dans les élections américaines

Découvrir plus d'articles sur :