La société de sécurité Dragos met en garde contre une menace potentielle que le logiciel malveillant pourrait représenter pour d'autres systèmes industriels. Quels pourraient être les impacts si ces systèmes étaient compromis ?
Tl;dr
- La société de cybersécurité Dragos a identifié un malware, FrostyGoop, qui peut attaquer les systèmes de contrôle industriel.
- FrostyGoop a coupé le chauffage et l’eau chaude de plus de 600 immeubles en Ukraine en janvier.
- Le malware cible spécifiquement le protocole de communication Modbus, largement utilisé dans l’industrie.
- Dragos recommande une surveillance continue pour détecter les futures menaces avant qu’elles ne se produisent.
Une menace hivernale : FrostyGoop
Dragos, une société spécialisée en cybersécurité, a récemment mis en lumière un malware d’un nouveau genre, capable d’attaquer les systèmes de contrôle industriel (ICS). Son nom ? FrostyGoop. Il a réussi à tromper ces systèmes pour les pousser à adopter un comportement malveillant, allant jusqu’à couper le chauffage et l’eau chaude en plein hiver.
Une attaque sans précédent
C’est ce qui s’est passé à Lviv, en Ukraine, en janvier dernier, lorsque plus de 600 immeubles se sont retrouvés sans chauffage pendant deux jours, en pleine vague de froid. FrostyGoop est unique en son genre, étant seulement le neuvième malware connu conçu pour cibler les contrôleurs industriels. Mais il est le premier à viser spécifiquement Modbus, un protocole de communication largement déployé, inventé en 1979.
Une découverte tardive
Le Centre de situation de la sécurité cybernétique de l’Ukraine (CSSC) a partagé des informations sur l’attaque avec Dragos en avril, soit plusieurs mois après l’attaque. Le code malveillant, écrit en Golang (un langage de programmation conçu par Google), interagit directement avec les systèmes de contrôle industriel via un port internet ouvert.
Un avertissement pour l’avenir
TechCrunch rapporte que les attaquants ont probablement réussi à accéder au réseau industriel de Lviv en avril 2023. Ils ont ensuite installé un outil d’accès à distance, évitant ainsi l’installation locale du malware et échappant à la détection. Dragos met en garde contre la possibilité que FrostyGoop soit utilisé pour perturber des systèmes similaires à travers le monde, étant donné l’omniprésence du protocole Modbus dans les environnements industriels. La société recommande donc une surveillance continue pour déceler les futures menaces avant qu’elles ne frappent.
L’avis de la rédaction
Cet incident souligne une fois de plus la nécessité d’une vigilance constante face à l’évolution des menaces cybernétiques. Il est impératif de renforcer les systèmes de surveillance et de défense pour prévenir de telles attaques, qui peuvent avoir des conséquences désastreuses sur la vie quotidienne des citoyens. Il est également crucial de sensibiliser davantage le public à ces problématiques, car nous sommes tous concernés.