- Les habitants de Lviv, en Ukraine, ont été confrontés à une perturbation majeure lorsqu'une cyberattaque a visé une entreprise énergétique municipale, entraînant une panne de chauffage de deux jours.
- L'attaque de Lviv met en évidence une tendance inquiétante à l'augmentation des cybermenaces contre les infrastructures critiques.
NOTRE AVIS
Lviv a connu un refroidissement numérique lorsque le malware FrostyGoop a coupé le chauffage pendant deux jours en janvier 2024. Bien que cela puisse ressembler à un scénario de film où des pirates paralysent l'infrastructure d'une ville, c'était la réalité, et 600 bâtiments se sont retrouvés sans chauffage. Dragos avait identifié le malware l'année dernière mais pensait qu'il s'agissait simplement d'un test. Il s'est avéré être le prélude à une offensive hivernale. La résilience de l'Ukraine a prévalu, avec des services rétablis, mais l'incident souligne une leçon cruciale: l'hiver cybernétique est là, et nous devons rester vigilants dans nos défenses technologiques.
–Miurio huang, journaliste BTW
Que s'est-il passé
Les habitants de Lviv, en Ukraine, ont été confrontés à une perturbation majeure lorsqu'une cyberattaque a visé une entreprise énergétique municipale, entraînant une panne de chauffage de deux jours en janvier 2024. L'attaque, menée via un malware identifié comme FrostyGoop, a privé de chauffage central plus de 600 immeubles d'habitation par des températures glaciales. Les détails de cet incident ont été révélés par l'entreprise de cybersécurité Dragos, qui a indiqué que FrostyGoop est spécifiquement conçu pour cibler les systèmes de contrôle industriels, en particulier ceux qui gèrent les systèmes de chauffage.
Dragos a détecté pour la première fois FrostyGoop en avril 2023, mais pensait initialement qu'il n'était utilisé qu'à des fins de test. Cependant, les autorités ukrainiennes ont par la suite informé Dragos que le malware avait été activement déployé lors de l'attaque contre l'infrastructure de chauffage de Lviv du 22 au 23 janvier. La brèche a exploité des vulnérabilités du réseau, entraînant la perte temporaire de chauffage pendant près de 48 heures.
Les autorités ukrainiennes ont confirmé que l'attaque visait LvivTeploEnergo, un important fournisseur de chaleur et d'eau chaude, mais ont assuré que la situation avait été rapidement prise en charge et que les services avaient été rétablis.
Lire aussi: Delta Air Lines confrontée à des perturbations majeures suite à une panne informatique
Lire aussi: Scènes chaotiques alors qu'une panne informatique mondiale frappe aéroports, banques et médias
Pourquoi c'est important
L'attaque de Lviv met en évidence une tendance inquiétante à l'augmentation des cybermenaces contre les infrastructures critiques. Cet incident est la troisième cyberattaque connue visant les systèmes énergétiques ukrainiens ces dernières années, soulignant la sophistication et l'impact croissants de ces attaques. L'utilisation de FrostyGoop démontre un changement stratégique vers le ciblage des services essentiels, ce qui peut avoir de graves conséquences sur la vie des civils et le moral public.
La conception de FrostyGoop lui permet d'interagir avec les dispositifs de contrôle industriels via le protocole Modbus, un système largement utilisé dans les environnements industriels. Cela signifie que le malware pourrait potentiellement affecter d'autres installations dans le monde, étant donné l'existence d'environ 46 000 dispositifs ICS exposés sur Internet utilisant Modbus. L'attaque de Lviv sert donc d'avertissement sur les risques plus larges associés aux vulnérabilités cybernétiques dans les infrastructures critiques.
Le rapport de Dragos éclaire également la méthode de l'attaque, révélant que les pirates ont probablement exploité un routeur MikroTik exposé sur Internet pour accéder au réseau de l'entreprise énergétique. Le malware n'a pas détruit les contrôleurs physiques, mais les a plutôt amenés à signaler des données incorrectes, entraînant des défaillances opérationnelles et la panne de chauffage. Cette approche souligne la nature psychologique et stratégique de l'attaque, visant à perturber et à démoraliser plutôt qu'à causer des dommages physiques.
Bien que Dragos n'ait pas attribué l'attaque à un groupe de piratage ou à un gouvernement spécifique, l'utilisation d'adresses IP russes pour l'attaque soulève des questions sur des liens potentiels avec des acteurs étatiques. Néanmoins, Dragos met en garde contre une surestimation de la menace immédiate posée par FrostyGoop, notant que bien que le malware soit une préoccupation sérieuse, il n'est pas capable de faire tomber un réseau électrique national entier.
L'incident de Lviv souligne le besoin urgent de mesures de cybersécurité robustes pour protéger les infrastructures critiques contre des cybermenaces de plus en plus sophistiquées. Alors que les cyberattaques deviennent plus ciblées et plus percutantes, la résilience des services essentiels et la capacité à répondre rapidement à de telles brèches sont cruciales pour préserver la sécurité publique et maintenir l'intégrité opérationnelle.

