Les automates industriels sont des cibles recherchées par les cyberpirates. Même les plus inattendus comme le montre cette dernière cyberattaque rendue publique lors du dernier conseil municipal de la ville d'Oloron Sainte-Marie dans les Pyrénées-Atlantiques (Nouvelle Aquitaine). Le système de monitoring à distance des équipements des stations d'épuration d'Oloron a en effet été ciblé par un ransomware. Ce système s'appuie sur des automates industriels en local, installés dans les stations d'épuration.
« Le système de supervision permet de récupérer des données des processus de télétransmission qui donnent des informations d'alarme et des données techniques comme des temps de fonctionnement des moteurs, des états de marches et l'état des postes de refoulement et des pompes », nous a expliqué un porte-parole du service d'assainissement d'Oloron Sainte-Marie. En juin dernier, une attaque informatique a ciblé ce système et une rançon en bitcoins a été demandée, mais n'a pas été réglée.
Un timing d'attaque parfaitement choisi
L'origine de cette cyberattaque, qui remonte à juin dernier, pourrait bien émaner de la Russie ou de l'Ukraine. Une plainte a été déposée et est actuellement en cours d'instruction. L'intégrateur Ascii a été mobilisé pour réinitialiser le système, attaqué au pire moment. « L'attaque a eu lieu au moment de la bascule vers un nouveau superviseur dont Ascii venait de finir les développements et sur lequel un ghost était effectué », poursuit le porte-parole. Manifestement, le timing de l'attaque laisse penser que les pirates ont agi en parfaite connaissance de cause et au moment le plus opportun pour tenter de faire plier sa proie. « La rançon nous disait que les données avaient été subtilisées et mises dans le cloud et que pour y accéder il fallait payer la rançon et que si on ne la payait pas dans les délais, l'adresse IP du système allait être publiée ».
L'origine de cette cyberattaque pourrait être liée à une faille exploitée sur l'automate industriel installé dans les stations d'épuration d'Oloron Sainte-Marie. Suite à un travail d'audit, des actions de sécurisation sont par ailleurs en cours pour éviter de prochains incidents cyber. Tout comme un changement d'adresse IP au niveau de l'opérateur télécom SFR qui ne semble cependant pas, lui, couler de source.
Ce n'est pas la première fois qu'une infrastructure d'Oloron Sainte-Marie est visée par une cyberattaque par ransomware. Cela avait été déjà le cas en mars dernier avec son centre hospitalier.