Pour gérer vos consentements :

Quand un ex-employé pirate des compteurs intelligents d’eau

Le sujet des compteurs intelligents (de gaz, eau ou électricité) est toujours sensible. En France, certaines communes ou riverains sont vent debout contre la mise en place des compteurs Linky. Aux États-Unis, un salarié s’est fait remarquer en sabotant purement et simplement l’outil de collecte des données, la station de base.

L’histoire d’Adam Flanagan est rapportée par Bleepingcomputer. Il a travaillé entre novembre 2007 et novembre 2013 dans une société produisant des compteurs intelligents d’eau, d’électricité et de gaz. Son rôle, en qualité d’ingénieur, était de gérer la mise en place des stations de base, passerelles de collecte des données entre les compteurs et les systèmes IT des fournisseurs d’eau. Ces informations sont enregistrées, analysées pour détecter les incidents et pour émettre les factures.

Désactivation des stations de base

Or, en novembre 2013, Adam Flanaghan est licencié. La procédure ne se déroule pas bien et il décide alors d’accéder aux stations de base pour en désactiver les capacités de communication. Sur certaines antennes relais, il modifie les mots de passe. Plusieurs villes des États-Unis sont touchées : Aliquippa (Pennsylvanie), Egg Harbor (New Jersey), Kennebec (Maine), New Kensington (Pennsylvanie) et Spotswood (New Jersey).

En conséquence, les fournisseurs d’eau n’ont pas pu collecter les informations des compteurs intelligents. Les sociétés ont dû diligenter du personnel dans les locaux des clients pour réaliser le relevé d’informations mensuelles.  Les autorités ont vite retracé l’origine de l’attaque et écroué Adam Flanagan. Ce dernier risquait une peine maximale de 90 ans de prison, plus une amende de 3 millions de dollars. Finalement, le juge a été plus clément en lui infligeant une peine d’un an et 1 jour de prison.

A lire aussi :

Un employé pirate sa société pour gonfler ses heures de travail

Par crainte d’être licencié, un devops pirate son employeur

Photo credit: Green Energy Futures via Visualhunt.com / CC BY-NC-SA

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago