Arkansas City, une petite ville du comté de Cowley, au Kansas, a été contrainte de passer son installation de traitement de l’eau à des opérations manuelles au cours du week-end pour contenir une cyberattaque détectée dimanche matin.

Les responsables de la ville ont informé les autorités compétentes de l’incident, et des agents de la Sécurité intérieure et du FBI enquêtent, comme l’ont rapporté les médias locaux. Le directeur municipal Randy Frazer a confirmé que l’approvisionnement en eau est sécurisé et que la cyberattaque n’a pas affecté les opérations de traitement de l’eau.

« Malgré l’incident, l’approvisionnement en eau reste totalement sûr et il n’y a eu aucune interruption du service », a déclaré Frazer dans un communiqué publié ce week-end.

« Par prudence, l’installation de traitement des eaux est passée aux opérations manuelles pendant que la situation est en cours de résolution. Les résidents peuvent être assurés que leur eau potable est salubre et que la Ville fonctionne sous contrôle total pendant cette période. »

Les autorités gouvernementales et les experts en cybersécurité s’efforcent maintenant de « résoudre la situation » et de rétablir le fonctionnement normal de l’usine d’eau de la ville.

« Des mesures de sécurité renforcées sont actuellement en place pour protéger l’approvisionnement en eau, et aucun changement de la qualité ou du service de l’eau n’est attendu pour les résidents », a ajouté la ville.

La ville a également déclaré samedi qu’elle rencontrait des problèmes avec certaines pompes et a averti les résidents qu’ils pourraient rencontrer une faible pression d’eau pendant le week-end et peut-être lundi pendant que les problèmes étaient résolus.

Le secteur de l’eau américain attaqué
L’usine d’eau de la ville d’Arkansas a été touchée deux jours après que le Water Information Sharing and Analysis Center( WaterISAC), une organisation à but non lucratif qui aide à protéger les services d’eau contre les menaces physiques et cybernétiques, a publié un TLP:AMBER threat advisory warning of Russian-linked threat actors targeting the water sector.

La veille, l’Environmental Protection Agency (EPA) des États-Unis a publié des directives pour aider les propriétaires et les exploitants de systèmes d’approvisionnement en eau et de traitement des eaux usées (WWSS) à évaluer leurs pratiques en matière de cybersécurité et à identifier des mesures pour réduire leur exposition aux cyberattaques.

En mars, la Maison Blanche et l’EPA ont demandé aux gouverneurs de les aider à défendre les systèmes d’approvisionnement en eau de leurs États contre les cyberattaques, tandis qu’en juillet, le gouvernement américain a sanctionné deux cybercriminels russes qui faisaient partie du groupe hacktiviste aligné sur la Russie Cyber Army of Russia Reborn (CARR) pour des cyberattaques ciblant le secteur de l’eau aux États-Unis, y compris une unité de stockage d’eau au Texas.

Ces dernières années, des groupes de menaces soutenus par l’Iran et la Chine ont ciblé et violé les systèmes d’approvisionnement en eau des États-Unis. Par exemple, des pirates informatiques de Volt Typhoon ont violé les réseaux d’organisations d’infrastructures critiques, y compris les systèmes d’eau potable, tandis que des acteurs de la menace affiliés au CGRI ont infiltré une installation d’eau en Pennsylvanie.

Les installations du secteur des systèmes d’approvisionnement en eau et de traitement des eaux usées (WWS) aux États-Unis ont également été violées à plusieurs reprises au cours de la dernière décennie lors d’attaques de ransomware Ghost, ZuCaNo et Makop qui ont eu un impact sur un plan de traitement des eaux usées du sud de Houston en 2011, une compagnie des eaux avec des équipements logiciels et matériels obsolètes en 2016, le District des eaux de Camrosa en Californie du Sud en août 2020 et un système d’eau de Pennsylvanie en mai 2021.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *