Cyberattaque à l’autorité des eaux de Pennsylvanie: Aucun impact sur l’eau potable

Une autorité des eaux de Pennsylvanie aurait subi une cyberattaque, ce qui a incité les autorités à rassurer les habitants de la région en leur indiquant que l’eau potable n’avait pas été affectée par l’incident.

La Municipal Water Authority d’Aliquippa – qui dessert des milliers de clients dans les communautés au nord-ouest de Pittsburgh – n’a pas répondu aux demandes de commentaires mais a déclaré locale Selon le média KDKA-TV, les écrans d’ordinateur d’un établissement étaient recouverts d’un message du groupe de piratage informatique Cyber ​​Av3ngers.

L’avant-poste, qui contient un ensemble de pompes qui maintiennent la pression de l’eau et régulent le débit de l’eau, a envoyé un avis d’urgence au quartier général principal après avoir été attaqué.

média local Beaver Countian signalé que les travailleurs ont mis l’équipement hors ligne et utilisent des outils de secours pour maintenir la pression de l’eau.

Matthew Mottes, président du conseil d’administration de la régie des eaux d’Aliquippa, a déclaré que des alarmes s’étaient déclenchées samedi dans une station située à la périphérie de la ville et que la police locale avait été appelée pour enquêter sur l’incident.

“Ils n’ont eu accès à rien dans notre usine de traitement d’eau – ou à d’autres parties de notre système – à part une pompe qui régule la pression dans les zones élevées de notre système”, a-t-il déclaré au Beaver Countian. “Cette pompe était seule. réseau informatique, séparé de notre réseau principal, et se trouve physiquement à des kilomètres.”

Mottes a noté que le système piraté utilise des logiciels ou des composants d’Unitronics, une société technologique israélienne. Il a réaffirmé que l’attaque n’avait eu aucun effet sur l’eau potable ni sur l’approvisionnement en eau.

Le groupe Cyber ​​Av3ngers a rempli ses réseaux sociaux de références aux dirigeants iraniens et a promis attaquer toute entité ayant des produits ou des liens avec Israël – vantant déjà des attaques contre 10 stations d’épuration en Israël.

Le député Chris Deluzio (D-PA) a déclaré qu’il « surveillait de près » l’attaque.

« Mon bureau est en contact avec les dirigeants, qui rapportent qu’il n’y a eu aucune perte de service d’eau pour les gens. Les responsables fédéraux participent à l’enquête et je reste prêt à aider les agences fédérales. Les attaques contre nos infrastructures critiques comme l’eau sont inacceptables », a-t-il déclaré. dit dans un rapport.

“J’ai l’intention de faire pression pour qu’une enquête approfondie soit menée ici et que les attaquants soient tenus responsables, et je poursuivrai l’important travail bipartisan au sein du sous-comité sur la cybersécurité, les technologies de l’information et l’innovation (CITI) des services armés de la Chambre des représentants pour renforcer les défenses américaines.”

L’attaque survient un mois après que les législateurs républicains et les entreprises du secteur de l’eau ont forcé l’Agence américaine de protection de l’environnement (EPA) à renoncer à ses efforts visant à ajouter la cybersécurité aux programmes annuels d’enquête sanitaire menés par les États et qui évaluent les systèmes d’eau à travers les États-Unis.

Les poursuites contre les règles ont été soutenues par deux puissants groupes industriels – l’AWWA et la NRWA – qui ont soutenu que l’EPA devrait permettre aux services publics de créer leurs propres exigences.

Malgré leur travail visant à saborder les efforts de l’EPA visant à mieux protéger les systèmes d’eau, les groupes ont reconnu que les cyberattaques contre les services d’eau augmentent à un rythme alarmant.

Les forces de l’ordre américaines ont déclaré que des gangs de ransomwares avaient frappé cinq installations de traitement de l’eau et des eaux usées aux États-Unis entre 2019 et 2021 – et ces chiffres n’incluaient pas trois. autre cyberattaques largement signalées contre Services d’eau.