La Municipal Water Authority of Aliquippa, une compagnie des eaux de l’État de Pennsylvanie, a fait l’objet d’une enquête du FBI à la suite d’une intrusion dans l’un de ses équipements par le groupe de pirates informatiques pro-iranien Cyber Av3ngers. Ceux-ci se sont introduits dans un équipement de fabrication israélienne utilisé par la compagnie des eaux, le qualifiant de « jeu équitable » dans le contexte de la guerre entre Israël et le Hamas.
En raison de cette intrusion, l’une des stations de pompage d’eau doit fonctionner manuellement jusqu’à ce que les systèmes automatisés soient de nouveau opérationnels.
« Je suis de près cette cyberattaque contre l’autorité municipale de l’eau d’Aliquippa« , a déclaré Chris Deluzio, membre du Congrès, dans un communiqué. « Des fonctionnaires fédéraux participent à l’enquête et je reste prêt à aider les agences fédérales ».
Le piratage ne concernerait qu’une seule machine de la station qui augmente la pression de l’eau pour deux communes voisines et n’aurait aucun impact sur la qualité de l’eau ou le service. Les autorités de la MWAA n’ont pas répondu aux demandes de précisions sur l’attaque par courrier électronique.
Les fonctionnaires informés d’une panne de communication à la station victime ont trouvé un avis de piratage sur l’ordinateur contrôlant les pompes qui disait : « Tout équipement fabriqué en Israël est une cible légale de Cyber Av3ngers« . La MWAA, qui dessert environ 15 000 personnes dans la région de Pittsburgh, aurait décidé de remplacer l’équipement fabriqué en Israël par mesure de précaution.
L’attaque qui a permis à des pirates pro-Iran d’accéder directement à des systèmes critiques américains a déclenché des enquêtes fédérales et nationales sur l’incident. La MWAA a remis au FBI une copie numérique de l’équipement industriel piraté et ce dernier est en contact régulier avec la compagnie d’électricité.
Cyber Av3ngers, qui a déjà compromis des dizaines de réseaux d’eau israéliens, a ciblé l’autorité de l’eau en piratant l’équipement de surveillance de la pression de l’eau fabriqué par Unitronics, une entreprise technologique basée en Israël. Malgré l’attaque, les opérations de la compagnie des eaux n’ont pas été interrompues car elle a utilisé des outils manuels après avoir arrêté son système automatisé.
Ce n’est pas la première fois que Cyber Av3ngers s’attaque aux réseaux d’eau, puisqu’il a revendiqué la responsabilité d’au moins une douzaine de stations de traitement d’eau israéliennes sur son compte X le 30 octobre 2023.
« Une fois que nous avons obtenu l’accès à leur réseau, établi pour manipuler, effacer et détruire tous les équipements industriels « , a déclaré Cyber Av3ngers dans un message sur X.
« Cyber Av3ngers est un groupe d’hacktivistes affilié au gouvernement iranien qui opère depuis longtemps, par intermittence, sur différents canaux de télégrammes en se concentrant sur des cibles israéliennes », a déclaré Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point Research. « L’objectif principal du groupe est de mener des opérations d’information, tout en essayant de cibler des infrastructures critiques dans les domaines de l’électricité, des transports et de l’approvisionnement en eau.
Source : Cso on line & Israël Valley