A cyberattack knocked out the heating system in Lviv, Ukraine

• Dans la ville ukrainienne de Lviv, les habitants ont dû endurer des températures glaciales sans chauffage central pendant 2 jours à la mi-janvier en raison d'une cyberattaque contre la compagnie d'énergie municipale.
• La société de cybersécurité Dragos a publié un rapport détaillant un nouveau logiciel malveillant appelé FrostyGoop, conçu pour cibler les systèmes de contrôle industriels, en particulier les contrôleurs de système de chauffage, notant qu'il s'agit du troisième incident connu de cyberattaque contre des infrastructures critiques en Ukraine.

NOTRE AVIS
Au cœur d'un hiver glacial à Lviv, les habitants ont passé deux longues journées froides sans chauffage central. Ce n'était pas une simple panne technique, mais la conséquence directe d'une cyberattaque qui a impitoyablement coupé la source de chaleur des gens, les exposant aux vents mordants. Dans de tels moments, on prend davantage conscience que l'importance de la cybersécurité ne concerne pas seulement la technologie, mais aussi le bonheur et la sécurité de chaque individu.
-Rae Li, journaliste BTW Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Ce qui s'est passé

Les habitants de la ville ukrainienne de Lviv ont été touchés par une grave cyberattaque à la mi-janvier qui a mis hors service le système de chauffage central de la ville, privant les résidents de chauffage pendant 2 jours. L'attaque a été causée par un logiciel malveillant appelé FrostyGoop, qui cible spécifiquement les systèmes de contrôle industriels, en particulier les contrôleurs de chauffage. L'attaque a privé de chauffage plus de 600 immeubles d'habitation, et les résidents ont dû passer près de 48 heures dans des températures inférieures à zéro. Voir aussi: Alejandro Estua.

L'attaque a été détaillée dans un rapport de Dragos, une entreprise de cybersécurité. Le logiciel malveillant FrostyGoop interagit avec les dispositifs de contrôle industriels (ICS) via le protocole Modbus, largement utilisé pour le contrôle des appareils dans les environnements industriels du monde entier. Les chercheurs de Dragos ont découvert que les attaquants pourraient avoir eu accès au réseau ciblé dès avril 2023 et ont continué à y accéder au cours des mois suivants, menant finalement l'attaque via une adresse IP à Moscou le 22 janvier 2024.

En conclusion, bien que les attaquants aient utilisé des adresses IP russes, Dragos n'a directement accusé aucun groupe de piratage ou gouvernement spécifique, car aucun lien direct avec des campagnes ou outils antérieurs n'a été trouvé. Voir aussi: Alejandro Manzo.

À lire également: Une cyberattaque indonésienne expose les menaces croissantes en Asie du Sud-Est

À lire également: Une cyberattaque perturbe les systèmes de CDK Global, impactant des milliers de détaillants

Pourquoi c'est important

L'incident met en évidence la menace potentielle des cyberattaques sur les infrastructures critiques, en particulier les systèmes responsables de la fourniture de services essentiels tels que le chauffage. Le cas du logiciel malveillant FrostyGoop souligne l'importance de la cybersécurité dans la société moderne et l'urgence de protéger les infrastructures critiques contre les cyberattaques. De plus, l'incident montre que les cyberattaques ne sont pas seulement capables de causer des dommages physiques, mais peuvent également avoir un impact sérieux sur la qualité de vie de la population, et peuvent même être utilisées comme un outil de guerre psychologique, affectant le moral et la confiance de la population. Par conséquent, comprendre et prévenir de telles attaques est crucial pour maintenir la sécurité nationale et la stabilité sociale. Voir aussi: Alejandro Hernandez.