Kuala Lumpur, Malaisie – L’État américain du Montana a suspendu l’utilisation d’une base de données agricole pour améliorer sa sécurité des mois avant que son développeur ne doive corriger les failles de sécurité qui ont été révélées lors d’une cyberattaque présumée parrainée par l’État chinois, selon des documents récemment obtenus.
Le ministère de l’Agriculture du Montana a temporairement mis hors ligne le logiciel Web USAHERDS l’année dernière pour permettre au développeur de l’application de renforcer la sécurité à la suite d’un “événement” non spécifié, selon les documents obtenus par Al Jazeera.
La mise à niveau de sécurité est intervenue plusieurs mois avant qu’Acclaim Systems, le développeur de l’application basé en Pennsylvanie, ne publie un correctif en novembre pour corriger les vulnérabilités exploitées dans une campagne de piratage présumée par APT41, un groupe basé en Chine qui, selon des experts en cybersécurité et des responsables américains, réalise espionnage pour le compte de Pékin.
On ne sait pas si l’événement à l’origine des changements les plus récents apportés à USAHERDS, qui est utilisé pour suivre le bétail par au moins 18 États américains, avait un lien avec l’attaque APT41, qui a été révélée en mars à la suite d’une enquête de la société américaine de cybersécurité Mandiant.
Le rapport de Mandiant sur cette campagne de piratage a déclaré qu’APT41 avait compromis les réseaux d’au moins six gouvernements d’États américains, mais n’a mentionné aucun des États par leur nom.
La Chine a déclaré à plusieurs reprises qu’elle s’opposait à toutes les cyberattaques et qu’elle ne soutiendrait ni n’encouragerait jamais de telles activités.
Dans une lettre adressée au département de l’agriculture du Montana l’année dernière, le directeur exécutif d’Acclaim Systems, David P Burgess, a déclaré que les modifications que son entreprise avait été invitée à mettre en œuvre à la suite d’un “événement” dans le Montana avaient été “terminées et testées” et pourraient être “déployées dans votre zone de transit”. pour tester quand vous le permettez ».
“Cette lettre est pour souligner que nous avons apporté les modifications suggérées afin que cette application puisse être remise en ligne pour une utilisation dans le Montana”, a déclaré Burgess dans la lettre, datée du 6 août 2021.
La nature exacte de l’événement et les changements de sécurité, y compris qui les a demandés, ne sont pas clairs car les responsables du Montana, un État occidental principalement rural, ont expurgé des parties importantes de la lettre avant de la diffuser à Al Jazeera, bien que le texte visible montre que le la mise à niveau de sécurité comprenait un nouveau codage.
La lettre de Burgess fait également référence à «d’autres demandes» que son entreprise a reçues du ministère et exprime son désir d’aborder «d’autres domaines de préoccupation».
“Nous faisons notre part pour aider à renforcer cet environnement”, a déclaré Burgess.
En octobre, lorsque Manidant a déclaré que l’exploitation d’USAHERDS par APT41 s’était généralisée dans plusieurs États, le département de l’agriculture du Montana a reçu une notification d’un centre de surveillance des cybermenaces soutenu par le gouvernement américain l’informant que l’application avait été compromise, comme le montrent également les documents.
Le contenu de l’alerte, qui a été envoyé par le Centre de partage et d’analyse d’informations multi-États, a été entièrement expurgé par des responsables de l’État avant sa publication.
Al Jazeera a obtenu la lettre et d’autres documents connexes via une demande de documents publics auprès du département de l’agriculture du Montana.
Le ministère de l’Agriculture du Montana, le ministère de l’Administration du Montana, les représentants d’Acclaim Systems et Mandiant ont refusé de commenter ou n’ont pas répondu aux demandes de renseignements. Le National Agribusiness Technology Center, une société à but non lucratif qui supervise le réseau USAHERDS, n’a pas non plus répondu à une demande de commentaire.
L’agriculture est devenue une cible de plus en plus courante pour les cyberattaques ces dernières années dans un contexte de numérisation croissante du secteur et de perception qu’il s’agit d’une cible facile par rapport à d’autres industries, selon des experts en cybersécurité.
La société américaine de cybersécurité CrowdStrike a déclaré dans un rapport de 2020 qu’elle avait été témoin d’une multiplication par dix des cyber-intrusions affectant l’industrie agricole au cours d’une seule période de 10 mois.
En avril, le Federal Bureau of Investigation a publié un avis avertissant les agriculteurs de se méfier des attaques de ransomwares pendant les saisons de récolte et de plantation, soulignant une série d’attaques contre des sociétés céréalières et des coopératives agricoles au cours de l’année précédente.
Adam Meyers, responsable du renseignement chez CrowdStrike, a déclaré que le secteur agricole était devenu une cible précieuse pour les cybercriminels et les acteurs étatiques, les pirates informatiques chinois et affiliés à la Corée du Nord menant des efforts d’espionnage industriel dans le monde entier.
“Le changement climatique et le conflit en Ukraine continuent d’exercer une pression supplémentaire sur les approvisionnements alimentaires internationaux alors que les menaces à l’agriculture continuent de proliférer”, a déclaré Meyers à Al Jazeera. “L’agriculture numérique continue de s’appuyer fortement sur les technologies de pointe, qui sont très recherchées à des fins d’espionnage industriel.”
