Recevez chaque jour toute l'actualité du numérique

x

Le service d'assainissement des eaux d'Oloron-Sainte-Marie a été pris pour cible par des hackers

Vu ailleurs Le service d'assainissement des eaux de la commune d'Oloron-Sainte-Marie a été victime d'un ransomware. Les hackers ont profité de la phase de maintenance du site pour pénétrer dans le système d'information. Une plainte a été déposée.
Twitter Facebook Linkedin Flipboard Email
×

Le service d'assainissement des eaux d'Oloron-Sainte-Marie a été pris pour cible par des hackers
Le service d'assainissement des eaux d'Oloron-Sainte-Marie a été pris pour cible par des hackers © Ivan Bandura/Unsplash

Après l'hôpital, c'est le service d'assainissement des eaux d'Oloron-Sainte-Marie dans les Pyrénées-Atlantiques qui a été visé par un ransomware en juin 2021. L'incident a été révélé par Patrick Maillet, adjoint en charge de la politique budgétaire et de la police municipale, lors du Conseil municipal du 27 septembre, d'après Sud Ouest

Lors de la phase de maintenance
Les cyberattaquants ont profité d'une faille dans le système de gestion automatisée des pompes de relevage de la station d'épuration, détaille 20 Minutes. C'est au moment de la maintenance par la PME ASCII, spécialisée en automatisme et informatique industrielle, qu'ils ont réussi à pénétrer dans le système d'information. "Tous les écrans se sont éteints et un message est apparu avec une demande de rançon", a raconté Patrick Maillet. 

Une partie des données a été détruite mais les criminels n'ont pas réussi à prendre le contrôle du service d'assainissement. La commune a refusé de payer la rançon, dont le montant est inconnu. La facture de 12 000 euros est tout de même salée pour ce territoire de 10 000 habitants. 

Une piste vers la Russie et l'Afrique du Sud
Une plainte a été déposée pour faire la lumière sur cette attaque. Pour l'instant, le traçage des hackers et des données piratées a permis de remonter jusqu’en Russie et en Afrique du Sud, précise 20 Minutes.

Cette attaque montre, une nouvelle fois, la manque de sécurité informatique des infrastructures critiques. L'Union européenne souhaite d'ailleurs renforcer les règles en la matière en élargissant le nombre de secteurs concernés par des obligations strictes, dont les eaux usées ou encore les infrastructures des marchés financiers font partie. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.