Un piratage informatique aurait déclenché une coupure d’électricité en Ukraine

Ukrenego, un fournisseur d’énergie en Ukraine, pense avoir été victime d’une cyberattaque au début du mois, une cyberattaque à l’origine d’un black-out dans le nord du pays. Rien n’a encore été confirmé. L’année dernière, juste à la même période, le pays avait fait face à des incidents similaires. Le 23 décembre, plusieurs quartiers du pays s’étaient ainsi retrouvés plongés dans l’obscurité. Les systèmes informatiques de plusieurs opérateurs de réseau électrique avaient en effet été attaqués par des cyberpirates entraînant une panne d’électricité.

Ukrenergo a déclaré que “le hacking ou un dysfonctionnement des équipements” peut être à l’origine de cette interruption de ses services le samedi 17 décembre.  Pour résoudre le problème, les ingénieurs de la compagnie ont du passé par les commandes manuelles au lieu des automatiques.

Hacking Ukraine

L’Ukraine aurait-elle été victime d’une tentative de hacking le 16 décembre dernier ?

Prochainement, des spécialistes en cybersécurité dévoileront le fruit de leurs études sur les raisons de cette panne. La coupure d’électricité a affecté un village ukrainien nommé NoviPetrivtsi, situé au nord de Kiev, et a duré 75 minutes.

Une attaque périodique ?

Il faut préciser que la cyberattaque en 2015 a touché trois entreprises dans le secteur de l’énergie en Ukraine. Huit régions du pays ont connu un total black-out d’une durée de trois à six heures. Le SBU (Service de Sécurité ukrainienne) avait conclu  à l’époque que le piratage informatique provenait de la Russie, et ce même s’il n’avait pas encore de preuves concrètes pour étayer cette thèse.

Les hackers s’étaient introduits dans le système informatique de ces opérateurs régionaux d’électricité pour y installer des logiciels malveillants notamment BlackEnergy et KillDisk.

“Le virus a été implanté grâce à une compagnie de phishing (hameçonnage) contenant un document Excel infecté”, avait déclaré la société de sécurité informatique ESET à cette époque.

D’autres secteurs potentiellement affectés

Après l’attaque informatique des centrales d’énergie, le virus avait été détecté dans les réseaux informatiques de l’aéroport principal de Kiev. Selon les déclarations d’une source militaire en Ukraine sur Reuters, le malware avait cependant été trouvé à temps.

Les auteurs du piratage auraient pu causer de grands troubles sur le trafic aérien international de Boryspil.

Selon une étude sur le malware, les virus ne provoquent pas directement la panne d’électricité. Pour rétablir leurs services, les fournisseurs d’énergie ont dû intervenir physiquement en manipulant le disjoncteur pour couper le courant et ensuite le rallumer. Selon Alex Mathews, travailleur chez Positive Technology, seuls deux tiers des systèmes de contrôle industriel sont sécurisés en Ukraine.