Posté le septembre 24, 2021 à 19:54

DES HACKERS PARRAINÉS PAR L’ÉTAT S’INFILTRENT DANS LES SYSTÈMES INFORMATIQUES D’UN PORT AMÉRICAIN

Des rapports ont révélé que des hackers parrainés par l’État ont pénétré dans les systèmes informatiques d’un grand port de la côte américaine du Golfe du Mexique en août. Toutefois, la violation a été détectée rapidement, ce qui a empêché les intrus de causer des dommages préjudiciables aux opérations de transport maritime.

Selon CNN, l’incident a été documenté sur une analyse des garde-côtes et vérifié par un responsable américain de la cybersécurité.

Un piratage parrainé par l’État

Cette tentative de piratage est similaire à de nombreuses tentatives d’espionnage menées par des gouvernements étrangers pour obtenir des informations sur les ports maritimes américains. En raison de l’augmentation du nombre de cas, le gouvernement américain a cherché à développer des infrastructures stratégiques qui protégeront les agences gouvernementales des intrusions.

Les hackers ont accédé au serveur web pour pénétrer dans les systèmes du port de Houston afin d’exploiter une vulnérabilité du logiciel de gestion des mots de passe. L’analyse des garde-côtes ajoute que les hackers ont ensuite installé un code malveillant sur le serveur qui leur a donné accès au système informatique du port.

Une heure et demie après l’intrusion, les hackers ont volé les identifiants de connexion à un logiciel spécifique que les institutions utilisent pour gérer les mots de passe sur leur réseau. Toutefois, le serveur piraté a été isolé peu après par des experts en cybersécurité, ce qui a empêché les hackers d’accéder à nouveau au réseau.

Selon l’analyse des garde-côtes, « si la compromission n’avait pas été détectée, l’attaquant aurait eu un accès à distance illimité au réseau informatique en utilisant des identifiants de connexion volés. Avec cet accès sans restriction, l’attaquant aurait eu de nombreuses options pour délivrer d’autres effets susceptibles d’impacter les opérations portuaires. »

Le port de Houston est l’un des ports les plus actifs des États-Unis. Le port a une longueur de 25 miles et, selon le site web du port, il est utilisé pour le transport d’environ 247 millions de tonnes de marchandises par an.

Il n’a pas été établi qui se cache exactement derrière cette violation, mais les données actuelles montrent des signes d’espionnage. La tentative d’espionnage a également été confirmée lors d’une audition au Sénat par la directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, qui a estimé qu’un gouvernement étranger soutenait le groupe de hackers à l’origine de la tentative.

Mme Easterly a déclaré à la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales : « Pour l’instant, je devrais me fier à mes collègues, mais je pense qu’il s’agit d’un acteur étatique. » Elle a également déclaré que l’impact de la tentative de piratage était limité et que les chercheurs en cybersécurité s’efforçaient d’en savoir plus sur cette violation.

En revanche, le rapport publié par l’analyse des garde-côtes ne mentionne rien sur l’implication d’un gouvernement étranger dans la violation. « Les garde-côtes ne peuvent pas confirmer quelles entités étaient derrière ce récent cyberincident ». Cependant, les déclarations d’Easterly montrent que le port était la cible visée par la violation.

Un porte-parole du port de Houston a déclaré que le port avait subi une cyberattaque en août, mais que le port avait pris des mesures strictes pour se défendre contre ces attaques. Le port a également déclaré qu’il avait utilisé son plan de sécurité des installations pour se défendre contre ces attaques, conformément aux spécifications de la loi sur la sécurité du transport maritime (MTSA), et qu’aucune donnée n’avait été affectée.

Les attaques en matière de cybersécurité se multiplient

Cette dernière intrusion fait partie des nombreuses cyberattaques contre lesquelles les agences américaines se sont battues. La semaine dernière, les agences américaines avaient mis en garde le public contre une série de cyberattaques visant des entreprises de défense, des secteurs du transport et d’autres institutions.

Suite à cet avertissement, Sarah Jones, analyste chez Mandiant Threat Intelligence, a déclaré que l’évaluation indiquait que les piratages étaient commandités par l’État. Elle a ajouté que la nature des piratages était similaire aux campagnes d’espionnage chinoises. Toutefois, il a noté que les récents piratages n’ont pas été attribués à la Chine.

L’augmentation des attaques de cybersécurité a incité les responsables américains à accorder une attention particulière à la cybersécurité maritime. En 2019, les garde-côtes ont émis une alerte concernant un logiciel malveillant qui a affecté la fonctionnalité des systèmes informatiques d’un navire se dirigeant vers le New Jersey et New York. Les garde-côtes ont déclaré que le navire n’avait pas mis en place les systèmes de cybersécurité appropriés lors de cet incident.

Au début de l’année, le gouvernement américain a publié un plan de cybersécurité visant à combler les lacunes et les vulnérabilités du secteur maritime pour les cinq prochaines années. Scott Dickerson, du Maritime Transportation System Information Sharing and Analysis Center, a déclaré que le secteur maritime avait progressé dans le renforcement des mesures de cybersécurité.

Il a en outre déclaré que les ports avaient mis en place des plateformes permettant l’échange d’informations. Cet échange permet aux acteurs locaux de s’associer davantage et de renforcer la résilience des systèmes de cybersécurité, réduisant ainsi le risque de violation.