Le 14 mai, Elexon publie une note très sobre, mais inquiétante : sa structure informatique a subi une cyberattaque. Un peu plus tard, elle précise : les hackers ne sont pas parvenus à entraver l’ensemble des activités de l’entreprise. En revanche, le réseau interne, les adresses email et les ordinateurs portables de l’entreprise ne fonctionnent plus. La crise s’annonce donc particulièrement difficile à gérer, avec une majorité d’employés en télétravail sans outil de communication d’entreprise.
La National Grid agency l’équivalent d’EDF en France, a précisé que l’incident n’avait pas affecté l’offre d’électricité dans le pays. Elle enquête tout de même pour vérifier que la cyberattaque ne s’est pas propagée à son propre système.
Elexon, un domino essentiel au réseau électrique britannique
Heureusement, la société peut continuer à assurer son rôle crucial dans le marché de l’électricité britannique, puisque ses outils de gestions continuent à fonctionner. Elexon fait l’intermédiaire entre les producteurs d’électricité (les opérateurs de centrales) et les demandeurs d’énergie (entreprises et particuliers). Le Telegraph, premier média à relever l’incident, précise que l’entreprise gère un flux d’électricité suffisant pour alimenter 6 millions de foyers, pour un volume d’1,7 milliard de livres (1,9 milliard d’euros) de transactions par an.
L’origine du problème a été identifiée, et l’entreprise travaille à progressivement réparer les dégâts causés. Dès le début de leurs confinements respectifs, plusieurs agences nationales (notamment au Royaume-Uni et aux États-Unis) ont averti sur les risques d’un piratage du réseau électronique. Déjà désastreux en temps normal, un black out aurait des conséquences encore plus graves puisque de nombreuses entreprises gèrent désormais leur organisation à distance.
La piste du rançongiciel creusée
L’entreprise de cybersécurité Bad Packets, citée par ZDNet, a identifié une piste sérieuse sur l’origine du problème. Les conséquences de l’attaque — la paralysie des applications de l’entreprise — mènent à l’hypothèse d’un rançongiciel. Après une manœuvre de phishing réussie sur un employé en télétravail, les hackers seraient parvenus à déployer un logiciel pour chiffrer les données de l’entreprise. En attendant de restaurer ses dernières sauvegardes et de finir l’analyse de son système, Elexon serait paralysée.
Bad Packets va même plus loin : il a repéré que le géant de l’électricité utilisait depuis près d’un an une version périmée de Pulse Secure, un serveur virtuel d’entreprise (SSL VPN) en principe très bien protégé. Cette technologie permet de fournir aux employés un accès sécurisé au réseau interne de l’entreprise par internet. Pratique, quand une majorité d’employés travaille depuis chez elle.
Elexon utilisait un logiciel vulnérable à une attaque bien connue
Lorsque Bad Packets avait scanné la version de Pulse Secure utilisée par Elexon l’été dernier, une nouvelle vulnérabilité venait d’être découverte. Elle permet, sur les versions qui ne sont pas à jour, de s’introduire sur les réseaux d’entreprise pour y installer des rançongiciel. Lors du dernier contrôle sauvage de Bad Packets en mars, Elexon utilisait toujours une version périmée de Pulse Secure, qui présentait la vulnérabilité. Le gestionnaire d’électricité n’a pas précisé si elle avait identifié l’acteur derrière l’attaque.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !