Pour gérer vos consentements :

Triton: ce malware a visé un système de contrôle industriel de Schneider Electric

A la mi-décembre, le malware Triton (ou Trisis) visant des intérêts industriels avait été repéré par des éditeurs de solutions de sécurité IT comme FireEye ou Symantec.

Il ciblait des systèmes industriels de groupes (Industrial Control System ou ICS en anglais). En particulier les systèmes Triconex développés par Schneider Electric et exploités par des firmes du secteur de l’énergie (nucléaire pétrole, gaz).

En raison de l’assaut, un site industriel localisé au Moyen-Orient avait dû stopper ses opérations*.

Des chercheurs de Schneider Electric ont ainsi profité de la conférence S4 (qui s’est tenue à Miami du 16 au 18 janvier) pour présenter un rapport détaillé sur cette vulnérabilité firmware des Systèmes Triconex Tricon, rapporte Wired.

Les pirates ont exploité une faille inconnue (« zero day ») dans le logiciel Triconex pour installer un cheval de Troie donnant un accès à distance au système (RAT pour Remote Access Trojan), selon Paul Forney,  Chief Security Architect chez Schneider Electric.

Le groupe a publié une notification ad hoc de sécurité, qui détaille la manière dont le malware Triton est parvenu à infecter d’anciens contrôleurs de sécurité Triconex en utilisant une vulnérabilité zero day.

Les éléments révélés sur Triton démontrent à quel point les installations industrielles sont vulnérables et leurs mécanismes de sécurité peuvent être manipulés.

« Au cours de notre enquête approfondie, Schneider Electric a identifié une vulnérabilité dans le firmware Tricon, qui se limite à un petit nombre d’anciennes versions du Tricon », a déclaré Schneider Electric. « Cette vulnérabilité faisait partie d’un scénario complexe d’infection par logiciel malveillant . »

L’inquiétude reste palpable au regard des risques  d’attaques susceptibles d’attaquer des infrastructures critiques.

C’est d’autant plus préoccupant que le code source du malware utilisé dans cette attaque de système de contrôle industriel semble avoir circulé sur Internet après avoir été extraite d’une base de données en ligne.

*Selon SecurityWeek citant CyberX (veille cybersécurité), Triton a été développé par l’Iran afin de viser des organisations en Arabie Saoudite.

(Crédit photo © Tom Wang – Shutterstock)

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

14 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

15 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

20 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

21 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

24 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago