Accueil | Monde | Cyberattaque contre le réseau électrique ukrainien

Cyberattaque contre le réseau électrique ukrainien


Le 23 décembre, une grande partie de la région d'Ivano-Frankivsk, dans l'ouest de l'Ukraine, a été plongée dans le noir pendant plusieurs heures. (illustration AFP)

Un piratage informatique visant le réseau électrique ukrainien a provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine fin décembre, ont rapporté mardi la société de sécurité informatique ESET et plusieurs sources locales.

« C’est une première mondiale », ont affirmé les équipes d’ESET France. « Le virus a été implanté grâce à une importante campagne de phishing contenant un document Excel infecté », a expliqué ESET, qui a détecté l’attaque alors que ses équipes surveillaient le virus depuis plusieurs mois.

Le 23 décembre, une grande partie de la région d’Ivano-Frankivsk, dans l’ouest de l’Ukraine, a été plongée dans le noir pendant plusieurs heures, avait alors indiqué la compagnie d’électricité locale Prikarpattiaoblenergo. Cette panne avait été causée par « l’intervention de personnes non autorisées (…) dans le système de commande à distance » et les techniciens avaient alors dû rétablir le courant « manuellement », avait ajouté la société.

Peu après, les services spéciaux ukrainiens (SBU) ont fait état de la découverte de « logiciels malveillants sur les réseaux de plusieurs compagnies d’électricité régionales », selon un communiqué.

D’autres piratages à craindre

« Un virus, que nous n’avions jamais rencontré auparavant, a été détecté. (…) Ce virus a causé des dommages. Le fonctionnement automatique a cessé de fonctionner, les ordinateurs se sont éteints », a confirmé mardi une source ukrainienne proche du dossier. « Nous continuons à éclaircir cette affaire. Pour l’instant nous ne pouvons pas dire qui l’a fait et dans quel but », a précisé Maria Rymar, représentante de l’antenne du SBU dans la région d’Ivano-Frankivsk.

Selon les chercheurs d’ESET, les attaquants ont utilisé un programme dénommé « BlackEnergy » afin d’introduire un logiciel malveillant, KillDisk, qui « contient des fonctionnalités pour saboter des systèmes industriels ». Les experts ont à plusieurs reprises fait état de la vulnérabilité des systèmes informatiques gérant de grandes infrastructures aux cyberattaques. « Cette attaque ne fait qu’affirmer les craintes des professionnels : les cybercriminels sont de plus en plus puissants et les cyberattaques vont être de plus en plus nombreuses en 2016 », estime ESET.