Nouveau black-out en Ukraine : encore une cyberattaque ?

Selon un rapport de Ukrenergo, un fournisseur d’énergie ukrainien, une cyberattaque pourrait avoir provoqué une panne d’électricité dans le nord du pays, sur le réseau de cet opérateur. Cet épisode intervient un an tout juste après une attaque des systèmes de plusieurs opérateurs d’énergie de ce même pays, attaque qui avait provoqué plusieurs interruptions de service.

Dans son communiqué, Ukrenergo explique que, « le hacking ou un dysfonctionnement des équipements (crashs) » figurent parmi les causes probables de la panne qui l’a touchée dimanche dernier en fin de soirée. Sur Facebook, le directeur de cet opérateur, Vsevolod Kovalchuk, précise que, pour restaurer le service, ses équipes ont basculé du mode automatique au mode manuel. Au total, la panne a duré une heure et 15 minutes. Une enquête a été ouverte.

Les méfaits de BlackEnergy

Durant la période de Noël 2015, plusieurs entreprises ukrainiennes du secteur de l’énergie avaient été attaquées par des malwares spécialement adaptés (notamment BlackEnergy et KillDisk), provoquant des black-out dans au moins 8 régions du pays. Les autorités ukrainiennes avaient promptement pointé la responsabilité de la Russie dans ces attaques.

Dans les semaines qui ont suivi cette cyberattaque symbolisant les dangers découlant des vulnérabilités des systèmes industriels (Scada), Trend Micro publiait un rapport dévoilant une série de hacking ciblant les secteurs du rail et des mines en Ukraine. Puis, c’est le centre de réponse aux incidents cyber en Ukraine (le CERT-UA) qui détectait la présence du malware BlackEnergy sur les systèmes de l’aéroport de Kiev, avant que les assaillants ne puissent perturber les activités du principal aéroport du pays.

Comment des hackers ont provoqué une panne de courant en Ukraine

Panne de courant via une cyberattaque : les spécialistes ne sont pas surpris