Accueil Actualités Détails
Alerte conjointe de la CISA et du FBI concernant les cyberattaques contre les systèmes de jaugeage automatique des réservoirs
2026-06-15 14:44
Favoris

fr.wedoany.com Rapport : La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI), ainsi que d’autres agences fédérales, ont récemment publié une alerte conjointe indiquant que des pirates informatiques ciblent les systèmes de jaugeage automatique des réservoirs (ATG) dans le cadre de menaces visant plusieurs secteurs industriels.

Selon le guide publié par les agences, les systèmes de jaugeage des réservoirs (ATG) sont utilisés pour mesurer la température, détecter le niveau de carburant ou d’autres liquides, et identifier les fuites. Les pirates ont ciblé des appareils exposés sur Internet et exploité des fonctions d’exécution de commandes pour désactiver les alarmes ou masquer leurs activités de surveillance. Les autorités ont énuméré plusieurs vecteurs d’accès exploitant les vulnérabilités des systèmes ATG, notamment : le contournement de l’authentification et l’utilisation d’identifiants codés en dur permettant aux pirates d’accéder à l’interface de gestion des appareils ; l’exécution de commandes du système d’exploitation et l’injection SQL (Structured Query Language) permettant aux pirates d’exécuter du code arbitraire et de manipuler la base de données sous-jacente ; l’élévation de privilèges permettant aux pirates d’obtenir un accès administrateur complet au système d’exploitation et aux applications des appareils. Les autorités fédérales exhortent les opérateurs à sécuriser ces systèmes en les déconnectant d’Internet, en modifiant les mots de passe par défaut et en appliquant des correctifs de sécurité.

Les autorités fédérales n’ont pas encore attribué ces attaques à une organisation spécifique, mais CNN avait précédemment rapporté une enquête sur des cyberattaques contre des systèmes ATG desservant des stations-service dans plusieurs États américains. Cette activité malveillante est soupçonnée d’être liée à des pirates affiliés à l’Iran, bien que les responsables fédéraux n’aient pas confirmé publiquement cette association.

Les experts en sécurité des systèmes de contrôle industriels (OT) soulignent que la capacité des pirates à manipuler ces appareils est limitée. Markus Mueller, responsable principal de la sécurité de l’information sur site chez Nozomi Networks, a déclaré que les acteurs malveillants peuvent contrôler les ATG et perturber leurs fonctions (y compris la détection des fuites), mais ne peuvent pas provoquer de fuite via les ATG. De même, ils peuvent compromettre la capacité à remplir les réservoirs ou à utiliser les réservoirs pour ravitailler des véhicules. Selon le Food and Agriculture Information Sharing and Analysis Center (Ag-ISAC), ces appareils sont également largement utilisés pour surveiller les denrées alimentaires dans les équipements agricoles et le stockage de produits chimiques en vrac, en plus de leur utilisation dans les stations-service. Jonathan Braley, directeur du renseignement sur les menaces chez Ag-ISAC, a indiqué qu’un ATG compromis pourrait perturber les opérations de récolte, déclencher de fausses alertes de sécurité ou interférer avec le stockage de qualité alimentaire, ayant ainsi un impact en aval sur la continuité de l’approvisionnement alimentaire.

La CISA et le FBI avaient précédemment émis des alertes concernant des menaces liées à l’Iran ciblant les services publics d’eau et d’énergie aux États-Unis. Cet avis de menace, publié en avril, indiquait que ces attaques avaient eu des impacts opérationnels et financiers. Les groupes de pirates affiliés à l’Iran ont un historique d’attaques contre les services publics d’eau vulnérables et d’autres systèmes industriels aux États-Unis, remontant à la guerre de Gaza en 2023. Les agences ayant participé à l’élaboration de ce guide comprennent l’Environmental Protection Agency (EPA), le Department of Energy (DOE), la National Security Agency (NSA), le Department of Transportation (DOT), la Transportation Security Administration (TSA) et le Department of Agriculture (USDA).

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Iran
États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:West Monroe lance WestMonroe.ai, une plateforme d’agents IA
Suiv:Zhongnongji : Forger l’épine dorsale de la machinerie agricole nationale grâce à l’innovation technologique
Produits Associés
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Recommandés
La société slovène ELES participe au projet européen de modèle de réseau électrique basé sur l’IA
2026-06-15
IEC Telecom Indonesia crée une filiale locale pour étendre ses services de connectivité par satellite
2026-06-15
L’Autorité de régulation des télécommunications de l’Inde (TRAI) promeut les règles de communication V2X pour redéfinir la connectivité des routes intelligentes
2026-06-15
TCS (Inde) s'associe à Anthropic pour étendre le déploiement de l'IA générative en entreprise
2026-06-15
Le Département des Sciences et Technologies des Philippines va tester un système de transport intelligent pour les véhicules d'urgence
2026-06-15
Alibaba Cloud lance une région de cloud public à Johor, en Malaisie
2026-06-15
Le Département des Sciences et Technologies des Philippines va tester un système de transport intelligent pour les véhicules d'urgence
2026-06-15
Songyan Power lance le robot humanoïde grand public N2 sous OpenHarmony
2026-06-15
Westwell étend ses opérations de fret aérien avec la stratégie « IA + énergies nouvelles »
2026-06-15
Manz Asia livre avec succès le premier système de production ECD pour l'encapsulation au niveau panneau de 310 mm au monde
2026-06-15
Derniers Bulletins
1
XCMG dévoile au Kazakhstan une solution de mine intelligente zéro carbone
2
La cession de droits miniers obtenus par accord en Chine interdite si détenus depuis moins de 5 ans
3
La société slovène ELES participe au projet européen de modèle de réseau électrique basé sur l’IA
4
Accident à la mine d'argent Columba de Kootenay Silver au Mexique : arrêt de la production
5
L’assemblée générale de la société minière canadienne Hemlo Mining approuve le transfert de cotation à la Bourse de Toronto
6
FedEx inaugure une installation logistique à Bundaberg, en Australie, capable de traiter 1 500 colis par heure
7
En 2026, 44 trains à batterie Flirt Akku testés en Sarre, Allemagne
8
Le Département des Transports des États-Unis publie en juin 2026 un appel à projets de 626,7 millions de dollars pour le transport multimodal
9
Zoomlion de Chine décroche des commandes de plus de 10 milliards de yuans au salon KOMATEK et renforce sa présence en Turquie
10
IEC Telecom Indonesia crée une filiale locale pour étendre ses services de connectivité par satellite