Recevez chaque jour toute l'actualité du numérique

x

Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d'une cyberattaque

Elexon, une société cruciale dans la chaîne d’approvisionnement en électricité au Royaume-Uni, a été la cible d’une cyberattaque qui empêche ses employés de consulter leur boîte mail professionnelle. Si la distribution d’électricité ne semble pas affectée, les acteurs du secteur de l’énergie s’inquiètent du fait que les hackers puissent un jour en prendre le contrôle.
Twitter Facebook Linkedin Flipboard Email
×

Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d'une cyberattaque
Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d'une cyberattaque © RTE

Elexon, une société cruciale sur le marché de l’électricité au Royaume-Uni, a indiqué jeudi 14 mai 2020 avoir été victime d’une attaque informatique. Ses employés ne pourraient plus répondre aux courriers électroniques reçus sur leur boîte mail professionnelle. Dans la foulée de cette annonce, le gestionnaire du réseau de transport National Grid a voulu rassurer les consommateurs en indiquant qu’"une enquête est en cours" pour déterminer si les cybercriminels ont pu s’en prendre à ses propres systèmes informatiques par ricochet… et que "la distribution d’électricité n’a en aucune façon été affectée".

UNE MISE À JOUR NON-EFFECTUÉE

Elexon a indiqué que ses serveurs principaux n’ont pas été ciblés lors de l’incident, dont il a pu déterminer la cause. Si la société n’a pas spécifié la nature de la cyberattaque, des experts estiment qu’un ransomware a pu empêcher les salariés de cette dernière d’accéder à certains services. Interrogé par nos confrères de ZDNet, le cabinet Bad Packets a pu établir que le VPN (réseau privé virtuel) utilisé au sein de l’entreprise britannique, Pulse Secure, n’était plus à jour depuis l’été dernier. Ce qui a créé une brèche de sécurité majeure dans ses systèmes informatiques. Cette vulnérabilité a déjà été signalée en ligne par des spécialistes, qui soulignent que les hackers y ont régulièrement eu recours ces derniers mois pour mener ce type d’attaque.

Elexon, dont l’activité vient s’intercaler entre celles des opérateurs de centrales électriques et des fournisseurs d’électricité, encadre les prix du marché. Il gère aussi l’équivalent de 1,7 milliard de livres – soit environ 1,9 milliard d’euros – de flux d'électricité entre ces deux acteurs annuellement, qui permet d'alimenter quelque 6 millions de foyers dans tout le Royaume-Uni. Les pouvoirs publics britanniques ont, semble-t-il, focalisé leur attention sur la prévention autour de National Grid dans le contexte de la crise liée à la pandémie de Covid-19 car le gestionnaire de réseau de transport a réduit ses effectifs de manière temporaire, ce qui le rendait théoriquement plus vulnérable. Les cybercriminels en ont profité pour cibler un autre acteur majeur de la chaîne, moins surveillé. Ce qui inquiète énormément le secteur de l’énergie à l’échelle mondiale.

Il s’agit, en effet, de la seconde attaque dirigée contre ce type d’organisation en deux mois. Le Réseau européen des gestionnaires de réseau de transport d’électricité (ENTSO-E) a indiqué courant mars avoir remarqué qu’une cyberintrusion avait eu lieu sur le réseau de ses locaux, sans donner davantage de détails. Ces événements interpellent, car ils exposent au grand jour la progression des pirates vers les interfaces de contrôle des infrastructures. Le Centre national de cybersécurité du Royaume-Uni (NCSC) a rappelé au secteur les consignes pour mieux se protéger, alors que les hackers profitent activement de la pandémie de Covid-19 pour multiplier les attaques informatiques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media