Selon un responsable local s'adressant récemment à CNN, les pirates ciblé un station de traitement des eaux usées dans l'Indiana, ce qui a incité les directeurs d'usine à envoyer du personnel de maintenance pour enquêter sur toute activité suspecte.
Cible : Services publics municipaux de Tipton
Tipton Municipal Utilities fournit de l'électricité, de l'eau et du traitement des eaux usées à environ 5,000 40 personnes à Tipton, situé à environ XNUMX miles au nord d'Indianapolis.
Bien que Services municipaux de Tipton Bien que l'incident ait été ciblé, il n'a pas été compromis, comme l'a confirmé Jim Ankrum, le directeur général. M. Ankrum a déclaré que malgré l'incident, les services publics n'ont subi que des perturbations minimes et ont continué à fonctionner normalement.
Le manque de transparence entourant l'incident a souligné la nécessité de clarifier l'impact des pirates sur le logiciel de l'usine de traitement des eaux.
Enquête fédérale
Les autorités fédérales enquêtent actuellement sur l'attaque. De plus, Industrial Cyber a contacté l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) pour plus d'informations.
L'enquête sur l'incident est en cours, et les informations disponibles sur l'étendue des dégâts causés par l'attaque sont limitées.
Réclamations après l'attaque
L'attaque a été revendiquée par un groupe de hackers lié à la Russie.
La cyber-armée russe, identifié comme l'acteur de la menace derrière l'attaque, a publié une vidéo sur sa chaîne Telegram démontrant leur prétendue interaction avec les systèmes de l'usine de traitement des eaux usées de Tipton.
Le groupe a révélé que l’opération dans l’Indiana fait partie d’une série ciblant les infrastructures américaines.
Une société de sécurité (Mandiant) décrit la Cyber Army of Russia comme un collectif hacktiviste ayant des liens étroits avec Ver de sable, connu pour avoir mené des attaques par déni de service distribué (DDoS) contre des pays hostiles à la Russie.
Étapes futures
À la suite de la cyberattaque, des inquiétudes ont surgi quant à la capacité des réseaux d'eau locaux à lutter contre de telles menaces. Ankrum a révélé que le service des eaux dépend de fournisseurs tiers pour l'assistance en matière de cybersécurité et manque d'une équipe informatique interneIl a noté une formation sporadique du personnel, principalement axée sur la sécurité du courrier électronique et la sensibilisation au phishing.
Auparavant, l’administration Biden avait émis des alertes sur la vulnérabilité des systèmes d’eau locaux aux cyberattaques, appelant à une vigilance et une préparation accrues.
Ankrum a promis que l'organisation mènerait une enquête approfondie révision de ses protocoles de sécurité et collaborer avec l'Agence de cybersécurité et de sécurité des infrastructures du ministère de la Sécurité intérieure pour une enquête plus approfondie.
Cet incident sert de signal d’alarme pour les parties prenantes. renforcer les défenses en matière de cybersécurité et corriger les vulnérabilités des infrastructures critiques pour prévenir de futures violations.
En reconnaissant la cyberattaque et en détaillant les plans de renforcement des mesures de sécurité, Tipton Municipal Utilities souhaite rassurer les résidents et les parties prenantes quant à leur engagement à protéger les services essentiels contre les cybermenaces. Cependant, l'incident souligne le besoin urgent d'efforts unifiés aux niveaux local, national et international pour renforcer les infrastructures critiques contre l'évolution des cyber-risques.
Articles de blog associés
