Pompe à eau pirater attaque 'fausse alarme' liée à des vacances

Pompe à eau pirater attaque 'fausse alarme' liée à des vacances

Résumé

Les rapports selon lesquels des étrangers ont piraté le système d'eau américain et détruit une pompe ont été rejetés comme une fausse alerte.

Jim Mimlitz, un entrepreneur du secteur de l'eau, a déclaré qu'il s'était connecté au système de contrôle de l'utilitaire de l'Illinois alors qu'il était en vacances en Russie en juin.


Des mois plus tard, après l’épuisement d’une pompe à eau, un réparateur a mis en évidence la connexion à partir de l’adresse IP russe.


M. Mimlitz a déclaré que personne ne l'avait contacté avant la publication d'un rapport blâmant les pirates.


Le Centre du renseignement et du terrorisme de l'État de l'Illinois (ISTIC) a affirmé que les cyber-attaquants avaient obtenu l'accès en utilisant des noms d'utilisateur et des mots de passe volés.


Il a affirmé qu'une pompe utilisée pour canaliser l'eau vers des milliers de maisons avait été endommagée après avoir été allumée et éteinte à plusieurs reprises.


Non confirmé


Les informations ont ensuite été divulguées à un blogueur spécialisé dans la sécurité qui les a publiées sur le Web, d'où elles ont été récupérées par les agences de presse.

L'incident a été décrit comme potentiellement la première attaque réussie contre une infrastructure américaine.

Cependant, le FBI et le département américain de la Sécurité intérieure (DHS) ont plus tard minimisé l'histoire en disant: "Il n'y a aucune preuve à l'appui des affirmations faites dans ... le rapport initial - qui était basé sur des données brutes non confirmées".

M. Mimlitz a déclaré avoir rencontré le FBI et le DHS la semaine dernière pour expliquer qu'il avait pris un appel sur son téléphone portable pendant ses vacances et qu'il avait été invité à vérifier les données détenues par un district hydrographique du centre de l'Illinois.

Il a déclaré qu'il n'avait pas mentionné le fait qu'il se trouvait en Russie à l'époque et qu'il semblait que les personnes impliquées dans l'enquête initiale avaient présumé qu'il n'aurait pas été à l'étranger.

"Un appel téléphonique simple et rapide m'aurait immédiatement désamorcé", a-t-il déclaré.

'Fumbled'


Un rédacteur du blog Control Global, qui a publié le rapport divulgué, a averti que l'affaire soulevait toujours des problèmes de sécurité.

"Personne n'a vérifié avec qui que ce soit. Beaucoup de gens ont supposé des choses qu'ils n'auraient pas dû imaginer, et maintenant c'est la faute de quelqu'un d'autre et nous sommes dans un marathon pointant du doigt", a écrit Nancy Bartels.


"Pendant ce temps, un de ces jours, il y aura une très grave attaque d'infrastructure, et personne ne fera attention, car tout le monde va présumer que c'est une autre bêtise de DHS."