Un groupe de pirates informatiques lié à l’Iran a affirmé avoir violé le système d’approvisionnement en eau de Californie, ce qui a déclenché une enquête de la part de l’un des plus grands services publics du pays, bien que les responsables affirment qu’il n’y a aucune preuve que l’approvisionnement en eau des États-Unis ait été compromis.
Le groupe, connu sous le nom de Handala, a déclaré avoir piraté les systèmes liés au California Water Service (Cal Water) et accédé à des données internes, présentant la cyber-intrusion comme des représailles aux récentes attaques américaines présumées contre les infrastructures d’eau de l’Iran, dans le cadre de la guerre conjointe américano-israélienne avec l’Iran qui a débuté le 28 février.
Handala a fourni au média iranien Press TV ce qu’il a dit être des captures d’écran des enregistrements de facturation des clients et des tableaux de bord internes, et a affirmé avoir obtenu environ 5 Go de données, en particulier à Bakersfield, Visalia et Chico.
Les pirates informatiques ont également prévenu qu’ils pourraient perturber l’approvisionnement en eau des villes américaines, mais ont délibérément choisi de ne pas le faire, qualifiant l’opération d’« avertissement » adressé à Washington.
“Nous pouvons facilement couper l’eau aux villes américaines”, a déclaré le groupe, selon Press TV.
Cal Water a déclaré qu’elle “travaillait 24 heures sur 24 pour enquêter” sur la réclamation avec ses partenaires du gouvernement de l’État et du gouvernement fédéral. Aucun service n’a été affecté, a-t-il ajouté.
“Notre enquête est en cours, mais nos conclusions préliminaires continuent d’indiquer qu’il n’y a aucune perturbation opérationnelle connue de nos systèmes d’eau et de traitement des eaux usées, y compris la plateforme de facturation”, a déclaré lundi la porte-parole Yvonne Kingman à l’association à but non lucratif SJV Water. “Nous n’avons connu aucune perturbation opérationnelle connue de nos systèmes d’eau et d’égouts.”
Les responsables de la santé publique mettent de plus en plus en garde contre le fait que des acteurs étrangers pourraient cibler les infrastructures américaines critiques en réponse aux tensions géopolitiques.
Attaque contre l’approvisionnement en eau de l’Iran
Les médias officiels iraniens ont rapporté qu’une frappe aérienne américaine avait détruit mercredi dernier une installation d’eau potable près du détroit d’Ormuz.
Le commandement central américain a déclaré dans un article sur X au moment de l’attaque qu’il avait mené des attaques près du détroit “avec des munitions de précision provenant d’avions de combat de l’US Air Force et de la Navy”.
“Nous sommes au courant de cette information et nous l’examinons”, a déclaré le porte-parole du commandement central américain, Tim Hawkins, le jour de l’attaque signalée.
Semaine d’actualités a contacté le commandement central américain par courrier électronique mardi pour commenter.
Ce qui est accessible
Une analyse indépendante montre que l’intrusion, le cas échéant, est limitée aux systèmes informatiques non critiques.
La société de cybersécurité Dataminr a trouvé des preuves montrant que le groupe était en mesure d’accéder aux bases de données de facturation des clients, notamment les noms, adresses de service, numéros de téléphone, numéros de compte et historique de paiement, ainsi qu’à un système interne basé sur GPS utilisé pour surveiller l’infrastructure.
Aucun des deux systèmes ne contrôle directement le traitement ou la distribution de l’eau.
“Cibler les infrastructures hydrauliques est conforme à la doctrine déclarée de Handala consistant à attaquer les systèmes “qui maintiennent la vie” pour un impact psychologique et social maximal”, indique l’analyse. « Le modèle de violation du double système – accédant à la fois au réseau de support opérationnel et à la base de données destinée aux clients – reflète la préférence du groupe pour un impact multi-domaines à haute visibilité plutôt que pour une persistance silencieuse. Les analystes doivent noter que Handala n’a aucun antécédent confirmé de falsification des processus de traitement de l’eau ou des systèmes de dosage de produits chimiques lors d’une opération précédente ; l’impact à ce jour a été l’exfiltration de données, le déploiement d’opérations d’essuie-glace et le déploiement psychologique.
L’enquête de Cal Water se poursuit.
