Les cybercriminels s’en prennent décidément à tous les domaines. A la lecture du dernier rapport du centre de sécurité MELANI, on apprend que des hackers s’attaquent aussi bien au réseau de distribution d’eau, qu’au laboratoire de Spiez, mais aussi aux modems de l’opérateur Quicklline ou encore aux applications mobiles de La Poste…
La consultation du rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI est toujours très enrichissant. Dans cette version de plus de 60 pages publiée le 30 avril, on réalise encore une fois à quel point notre société de l’information peut sembler vulnérable. Heureusement que des experts veillent….
Ci-dessous une sélection en italique de quelques points intéressants du Rapport semestriel 2018/II (juillet à décembre) :
Le réseau d’eau d’Ebikon attaqué à Lucerne
La commune d’Ebikon a ainsi l’automne dernier plusieurs milliers de tentatives d’intrusion dans le réseau de son système d’approvisionnement en eau fonctionnant en pilotage autonome (…) Ces tentatives sont heureusement restées vaines et, après leur découverte, les mesures de sécurité ont même été renforcées. À supposer même que la prévention et la détection n’aient pas correctement fonctionné et que l’attaque ait abouti, la commune aurait été en mesure d’arrêter les systèmes automatisés et de poursuivre l’exploitation des installations en mode manuel.
Les 9000 modems vulnérables de Quickline
En octobre 2018, l’opérateur bernois Quickline a fait savoir dans un communiqué qu’il avait subi pendant deux semaines des perturbations d’exploitation irrégulières. Les dérangements concernaient tant la télévision qu’Internet et la téléphonie, mais le problème n’a pas affecté tous les clients au même moment ni avec la même ampleur. La cause a été identifiée: c’était une vulnérabilité d’un type particulier de modem.
Des analyses ont montré que les pirates informatiques n’en voulaient pas directement aux clients, qui ont été simplement instrumentalisés en vue du lancement d’une cyberattaque contre des tiers. Comme les clients de Quickline n’utilisent pas tous le même type de modem, seuls 9000 clients (5 %) ont été touchés. On ignore combien de temps les modems ont été sujets aux attaques. Quickline a pris plusieurs mesures pour corriger cette vulnérabilité.
Fausse PostFinance App sur le Google Play Store
A l’ère des smartphones, les applications jouent un rôle important. Le hic pour les cybercriminels, c’est qu’à la différence d’un navigateur standard, elles possèdent en général une configuration propriétaire. En cas d’usage abusif, le fournisseur ou développeur pourra directement adapter le code et réagir aux attaques en mettant en place des mécanismes de sécurité, chose impensable pour un navigateur standard. Il est par conséquent plus difficile pour un cybercriminel de s’attaquer à une application afin de la manipuler.
De fausses applications font malgré tout leur apparition de temps à autre. Même PostFinance en a fait les frais à la fin de septembre. La fausse PostFinance App ne demandait toutefois pas les données d’accès à l’e-banking ou d’autres mots de passe. Les escrocs lorgnaient les données des cartes de crédit. Une fois ces informations saisies, une page de remerciement s’affichait et l’application se refermait.
XS
Consultez le rapport de MELANI