Pour gérer vos consentements :
Categories: MalwaresSécurité

Scada : un virus infecte le nucléaire sud coréen

Mise à jour le 2 janvier à 9h35

En guise de cadeau de fin d’année d’un cru 2014 marqué par la montée en puissance des cyber-menaces, les autorités sud coréennes ont annoncé avoir identifié un virus ‘à faible risque’ sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires.

L’opérateur local, Korea Hydro & Nuclear Power Co, a promis de renforcer les mesures de sécurité, en embauchant davantage d’experts de la sécurité IT et en créant un comité de supervision. Des mesures techniques, comme le renforcement des firewall et le blocage de ports sur le réseau local, ont également été prises.

Plus tôt, au cours de ce mois de décembre, l’entreprise, filiale du groupe de distribution d’électricité du pays, s’est fait dérober des données qualifiées de non critiques sur certains de ses systèmes, au siège. Une partie de ces informations (des plans, des manuels de logiciels, des données sur les employés…) a été rendue publique par un groupe d’activistes anti-nucléaires. Dans un message Twitter, un hacker avait demandé au gouvernement la fermeture de trois réacteurs, menaçant de dévoiler 100 000 nouvelles pages de documentation soutirées à Korea Hydro & Nuclear Power Co.

Le ver est dans l’atome

A Séoul, le ministre de l’Energie a assuré que les systèmes de contrôle des deux complexes abritant les réacteurs en question n’ont pas été atteint par un virus ciblant spécifiquement ces installations, ajoutant que ces systèmes sont inaccessibles depuis des réseaux externes.

Lors d’une session devant le Parlement, ce même ministre a toutefois reconnu que l’enquête qui a fait suite au vol de documents a révélé la présence d’un ver (un type de virus conçu pour se répliquer de système en système) sur les installations nucléaires, ver probablement introduit par un dispositif USB utilisé sans autorisation par un employé. Ce ver a depuis été éradiqué des PC et terminaux mobiles concernés, a assuré le ministre Yoon Sang-jick.

La Corée du Sud est le cinquième exploitant de nucléaire civil dans le monde. Un tiers de l’électricité du pays provient de cette source d’énergie. Les autorités sud-coréennes enquêtent sur une éventuelle implication de leur voisin du Nord, déjà soupçonné d’avoir commandité le piratage des studios de cinéma hollywoodiens Sony Pictures.

A lire aussi :

Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »

Dragonfly : après Stuxnet, nouvelle attaque réussie contre les systèmes Scada

Crédit photo : KHNP

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

8 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

8 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

13 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

2 jours ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago