Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Réseau d’eau potable hacké en Floride : réaction de HackerOne

février 2021 par HackerOne

Un réseau de hackers est parvenu à prendre le contrôle via l’outil de télémaintenance TeamViewer, du réseau informatique d’une centrale de traitement de l’eau, ajoutant une dose non négligeable d’hydroxyde de sodium d’ordinaire utilisé pour contrôler l’acidité du précieux liquide. A forte dose, elle se révèle cependant toxique et génère notamment des éruptions cutanées ou des brûlures.

Amir Saad, Consultant en bug bounty au sein de HackerOne, plateforme mondiale de sécurité collaborative apporte son éclairage sur l’incident de santé publique récent :

" Cet incident met en lumière les failles de sécurité flagrantes des systèmes industriels sur lesquelles les professionnels de la sécurité tentent d’attirer l’attention depuis des années. Il est particulièrement inquiétant que le cyberattaquant ait pu accéder à l’infrastructure à distance via Internet, et qu’il ait pu répéter son intrusion à deux reprises avant que des modifications non autorisées ne soient repérées. Si l’attaquant avait été plus compétent, ou simplement plus discret, les conséquences auraient pu être gravissimes. Ce n’est pas la première fois que des cyberattaques frappent des infrastructures critiques, aussi il est clair qu’il est temps de renforcer les systèmes de sécurité avec des équipes en mesure de répondre rapidement et efficacement aux incidents de sécurité. Le plus souvent, la première confrontation d’une entreprise à un incident de sécurité est une attaque réelle. Pourtant des méthodes telles que les programmes Red Team Engagements et les programmes de bug bounty peuvent être utilisées de manière proactive pour simuler de manière contrôlée les méfaits d’acteurs malveillants avant qu’ils ne soient perpétrés. Ces approches permettent aux entreprises de s’entraîner à répondre aux incidents de sécurité et d’adopter les bons réflexes pour anticiper toutes les attaques réelles".




Voir les articles précédents

    

Voir les articles suivants