Un hacker a failli empoisonner 15 000 personnes en piratant l’eau courante de la ville

15 000 habitants d'une ville de Floride ont failli se faire empoisonner par leur eau courante. Un employé de l'usine de traitement de l'eau de la région a en effet surpris un hacker en train de prendre le contrôle à distance de son ordinateur. Celui-ci a tenté d'augmenter le niveau d'hydroxyde de sodium, extrêmement toxique pour l'humain.

Si certains hackers utilisent leurs capacités pour réaliser des projets insolites, comme pirater des cartes Nespresso pour avoir des cafés illimités, d'autres ne font pas preuve d'autant de bienveillance. Les 15 000 habitants d'Oldsmar, en Floride, sont en effet passé très près d'être empoisonnés par leur eau courante. Vendredi dernier, un employé de l'usine de traitement de l'eau de la région a surpris le curseur de sa souris s'agiter sur son écran d'ordinateur, sans qu'il ne puisse en reprendre le contrôle. Quelques secondes plus tard, la personne qui a pris possession de l'appareil a augmenté le niveau d'hydroxyde de sodium de 100 parties par million à 11 100 parties par million dans les systèmes de distribution de l'eau.

Ce composé chimique, utilisé pour réguler le PH de l'eau potable, est inoffensif lorsqu'il est introduit en faible quantité. Au contraire, il est extrêmement toxique pour les tissus humains à des niveaux élevés. Fort heureusement, l'employé a rapidement redressé la concentration en hydroxyde de sodium à son niveau habituel après l'intrusion du hacker. D'après la police locale, il aurait tout de même fallu 24 à 36 heures pour que le poison atteigne les habitants d'Oldsmar. Une alarme aurait été déclenchée bien avant, empêchant quiconque de consommer l'eau corrompue.

Les systèmes d'eau courante ne sont pas bien protégés contre les cyberattaques

La police a indiqué que le hacker s'est servi de TeamViewer, un logiciel permettant de contrôler à distance le PC d'un collaborateur, pour s'introduire dans l'ordinateur. L'employé visé ne s'est d'ailleurs pas rendu compte tout de suite de l'intrusion, son supérieur réalisant régulièrement des tâches de régulation depuis un autre terminal. En revanche, on ne sait toujours pas comment il s'y est pris pour accéder au réseau informatique de l'usine.

À lire également – “Votre pénis m’appartient” : un hacker verrouille des ceintures de chasteté pour extorquer de l’argent

“C'est la question à un million de dollars”, a déclaré le shérif local. “C'est une source d'inquiétude, car nous ne savons pas où se trouve la faille ni à quel point ces gens sont compétents. Est-ce que ça vient du coin de la rue ou de l'extérieur du pays? Aucune idée.” Le FBI et les services secrets tentent en ce moment de trouver une réponse à ces questions.

L'usine touchée par l'attaque a depuis désinstallé TeamViewer. Bien que ce type d'intrusions représente un risque considérable pour la santé de la population, elles restent très rares, ce qui n'incite pas les acteurs du traitement de l'eau à se protéger correctement contre elles. Le maire d'Oldsmar a réagi en voulant s'assurer que “tout le monde se rend compte que ce genre de malfaiteurs existe […]. Vérifiez rigoureusement le système que vous avez en place.”

Source : Wired