Bureau

Un malware dangereux découvert capable de provoquer des pannes massives

Table des matières:

Anonim

En décembre dernier, une cyberattaque sur le réseau électrique ukrainien a provoqué une énorme panne d'électricité dans le nord de la capitale du pays, Kiev, en plus d'affecter les zones environnantes et de laisser des milliers de citoyens sans électricité pendant plus d'une heure.

Logiciel malveillant Industroyer / CrashOverRide, peut-être coupable du black-out de Kiev en décembre 2016

Aujourd'hui, plusieurs chercheurs en sécurité des sociétés ESET (Slovaquie) et Dragos (États-Unis) signalent la découverte d'un nouveau malware dangereux qui attaque les systèmes de contrôle industriels et est capable de provoquer des pannes massives.

Appelé « Industroyer » ou « CrashOverRide », ce malware qui attaque les réseaux électriques était probablement le coupable de la cyberattaque de décembre 2016 lancée contre la compagnie d'électricité Ukrenergo en Ukraine, représentant une percée dangereuse dans le piratage des infrastructures critiques.

Selon les chercheurs, CrashOverRide est la plus grande menace conçue pour perturber les systèmes de contrôle industriels, après Stuxnet, le premier malware prétendument développé par les États-Unis et Israël pour saboter les installations nucléaires iraniennes en 2009.

Cependant, contrairement au ver Stuxnet, le malware CrashOverRide n'exploite aucune vulnérabilité logicielle «zero-day» pour mener à bien ses activités malveillantes, mais s'appuie plutôt sur l'utilisation de quatre protocoles de communication industrielle utilisés dans le monde par les infrastructures des réseaux électriques, les systèmes de contrôle des transports et d'autres systèmes d'infrastructures critiques.

D'autre part, le malware Industroyer installe d'abord quatre composants de charge utile pour prendre le contrôle des commutateurs et des circuits du réseau électrique, pour ensuite se connecter à un serveur de commande et de contrôle à distance afin de recevoir les commandes des attaquants.

Les sociétés de sécurité ont déjà alerté les autorités gouvernementales et les compagnies d'électricité sur la nouvelle menace, en plus de les conseiller sur la façon de se protéger contre leurs attaques. Maintenant, tout ce qu'ils espèrent, c'est que les pirates ne le modifient pas pour attaquer d'autres types d'infrastructures critiques, telles que les entreprises de transport, de gaz ou d'eau.

Bureau

Le choix des éditeurs

Back to top button