- Dans la ville ukrainienne de Lviv, les habitants ont dû endurer des températures glaciales sans chauffage central pendant 2 jours à la mi-janvier, à la suite d’une cyberattaque contre la compagnie d’énergie municipale.
- L’entreprise de cybersécurité Dragos a publié un rapport détaillant un nouveau maliciel nommé FrostyGoop, conçu pour cibler les systèmes de contrôle industriels, en particulier les contrôleurs de chauffage, notant qu’il s’agit du 3e incident connu de cyberattaque contre une infrastructure critique en Ukraine.
NOTRE AVIS
Au cœur d’un hiver rigoureux à Lviv, les habitants ont passé deux longues journées glaciales sans chauffage central. Ce n’était pas une simple panne technique, mais la conséquence directe d’une cyberattaque qui a impitoyablement coupé la source de chaleur des habitants, les exposant à des vents mordants. Dans de tels moments, on prend profondément conscience que l’importance de la cybersécurité ne se limite pas à la technologie, mais touche au bonheur et à la sécurité de chaque individu.
-Rae Li, journaliste BTW
Ce qui s’est passé
Les habitants de la ville ukrainienne de Lviv ont été victimes d’une grave cyberattaque à la mi-janvier, qui a mis hors service le système de chauffage central de la ville, laissant les résidents sans chauffage pendant 2 jours. L’attaque a été provoquée par un maliciel nommé FrostyGoop, qui cible spécifiquement les systèmes de contrôle industriels, en particulier les contrôleurs de chauffage. L’attaque a privé de chauffage plus de 600 immeubles d’habitation, et les résidents ont dû passer près de 48 heures dans des températures négatives.
L’attaque a été détaillée dans un rapport deDragos, une entreprise de cybersécurité. Le maliciel FrostyGoop interagit avec lesdispositifs de contrôle industriels(ICS) via le protocole Modbus, largement utilisé pour le contrôle des équipements dans les environnements industriels du monde entier. Les chercheurs de Dragos ont découvert que les attaquants pourraient avoir accédé au réseau ciblé dès avril 2023, puis y sont restés les mois suivants, pour finalement mener l’attaque depuis une adresse IP située à Moscou le 22 janvier 2024.
En conclusion, bien que les attaquants aient utilisé des adresses IP russes, Dragos n’a directement accusé aucun groupe de piratage ni gouvernement spécifique, aucun lien direct avec des campagnes ou des outils antérieurs n’ayant été trouvé.
Lire aussi:Cyberattaque indonésienne révèle des menaces croissantes en Asie du Sud-Est
Lire aussi:Une cyberattaque perturbe les systèmes de CDK Global, impactant des milliers de détaillants
Pourquoi c’est important
L’incident met en évidence la menace potentielle des cyberattaques sur les infrastructures critiques, en particulier les systèmes chargés de fournir des services essentiels comme le chauffage. Le cas du maliciel FrostyGoop souligne l’importance de la cybersécurité dans la société moderne et l’urgence de protéger les infrastructures critiques contre les cyberattaques.
De plus, l’incident montre que les cyberattaques peuvent non seulement causer des dommages physiques, mais aussi avoir un impact grave sur la qualité de vie de la population, et peuvent même être utilisées comme un outil de guerre psychologique, affectant le moral et la confiance de la population. Par conséquent, comprendre et prévenir de telles attaques est crucial pour maintenir la sécurité nationale et la stabilité sociale.

