South Houston… On a un problème

Dans une news qu’on avait raté, un chercheur sécu révélait avoir des informations sur une cyber-attaque qui avait touché un centre de traitement de l’eau aux USA.
Les intrus (qui semblaient venir de Russie) seraient parvenus à accéder à un système de contrôle industriel (type SCADA) et à cramer une pompe en l’arrêtant et en la relançant de manière répétée.

Tout récemment, un hacker nommé pr0f, a posté sur pastebin un message indiquant qu’il est parvenu à pénétrer le système de traitement des eaux de South Houston au Texas. Preuve à l’appui : 5 captures d’écran du logiciel qui servirait à gérer l’infrastructure…

Update : Le système était protégé par un pass… de 3 caractères d’après une interview du hacker.

5 réflexions au sujet de « South Houston… On a un problème »

  1. coquille … 😉

    […]et à cramer une pompe eN l’arrêtant et EN la relançant de manière répétée.[…]

  2. « Les intrus (qui semblaient venir de Russie) »…2 erreurs :
    1. c’est à mettre au singulier, il semble que ce ne soit l’œuvre que d’un seul hacker (dont tu mentionnes le nick après d’ailleurs…)
    2. Pourquoi diable de Russie ?? Un tld en .ro, c’est plutôt Romania nan ? Btw, laisser une adresse e-mail avec un TLD national sur pastebin ne veut strictement rien dire quant à la nationalité dudit hacker… j’espère pour lui qu’il saura mieux se planquer que (son compatriote?) Iceman 😉

    Note : pass de 3 caractère >> ajouter le tag lol/fail/pwned non à la news non ?

  3. Tbea => corrigé

    aN0N => en fait ya deux histoires, la première concerne une attaque qui a été découverte par un chercheur sécu qui a eu accès on sait pas trop comment aux infos concernant l’incident.
    Il a été autorisé à en parler publiquement par le DHS à condition de ne pas citer la ville concernée (mais par recoupement d’infos il s’agirait de Springfield dans l’Illinois)
    Cela dis au moment où j’ai écris l’article, le post du chercheur n’était plus sur son blog mais on le retrouvai dans le cache Google.
    Pour cette attaque le nombre d’attaquants n’est pas communiqué mais l’adresse IP qu’ils ont relevé correspond à la Chine.

    Pour le second oui c’est bien un roumain « à priori » car effectivement la seule indication est son adresse mail.

Les commentaires sont fermés.