Une cyberattaque a frappé dimanche le système d’approvisionnement en eau d’Arkansas City, au Kansas, mais les effets semblent pour l’instant limités.
Le gouvernement de l’Arkansas City a révélé dimanche un incident de cybersécurité impliquant son installation de traitement de l’eau, mais n’a pas précisé dans la divulgation s’il s’agissait d’une cyberattaque. Bien que l’incident n’ait pas provoqué de perturbations du service ou de l’approvisionnement en eau, le gouvernement de la ville a déclaré qu’il s’efforçait toujours de remettre l’installation en fonctionnement normal.
La divulgation indique que l’incident a commencé tôt dimanche matin et que la ville a pris des mesures de précaution pour contenir l’incident. Une mesure comprenait le passage aux opérations manuelles. Il a également mis en œuvre des « mesures de sécurité renforcées », même si on ne sait pas exactement de quoi il s’agit.
Bien que les détails soient rares, les installations de traitement des eaux se sont révélées être une cible privilégiée des attaquants. CISA a publié en janvier un guide de réponse aux incidents avec une section dédiée aux services d’eau qui décrit les meilleures pratiques, le support technique, l’analyse médico-légale et les logiciels malveillants.
“Le directeur municipal Randy Frazer a assuré aux résidents que l’approvisionnement en eau reste totalement sûr et qu’il n’y a eu aucune interruption du service”, a écrit la ville dans le communiqué. “Les experts en cybersécurité et les autorités gouvernementales s’efforcent de résoudre la situation et de remettre l’installation en activité normale.”
Shana Adkisson, directrice des communications d’Arkansas City, a confirmé plus tard à KWCH 12 News que l’incident était une cyberattaque qui a touché au moins un des ordinateurs de l’établissement.
De nombreuses cyberattaques ont été signalées contre des infrastructures critiques et, en particulier, contre le secteur des systèmes d’eau et d’assainissement. En janvier, Veolia North America, basée à Boston, a révélé avoir subi une attaque de ransomware contre sa division municipale des eaux. Le service de gestion de l’eau, de l’énergie et du recyclage des déchets a déclaré que l’incident avait affecté certaines applications et systèmes logiciels. L’entreprise a également forcé certains systèmes hors ligne, ce qui a perturbé l’accès des clients au système de facturation.
En décembre, la société de services publics North Texas Municipal Water District a également subi une attaque de ransomware qui a affecté ses lignes téléphoniques et son réseau informatique.
L’Autorité municipale des eaux d’Aliquippa, en Pennsylvanie, a été frappée par un acteur iranien menaçant un État-nation connu sous le nom de « Cyber Av3ngers » en novembre. Par la suite, le régulateur de pression d’eau du ministère a été compromis.
En 2021, Wyatt A. Travnichek, 22 ans, a été arrêté pour avoir falsifié le système d’eau public du district rural du comté d’Ellsworth au Kansas. L’ancien employé a violé le système informatique et manipulé les contrôles pour arrêter les processus de l’installation.
Arielle Waldman est rédactrice pour TechTarget Editorial couvrant la sécurité des entreprises.
