Des hackers parviennent à atteindre une entreprise au cœur du réseau électrique britannique
Le 14 mai, Elexon publie une note très sobre, mais inquiétante : sa structure informatique a subi une cyberattaque.
La National Grid agency l'équivalent d'EDF en France, a précisé que l'incident n'avait pas affecté l'offre d'électricité dans le pays. Elle enquête tout de même pour vérifier que la cyberattaque ne s'est pas propagée à son propre système.
Elexon, un domino essentiel au réseau électrique britannique
Heureusement, la société peut continuer à assurer son rôle crucial dans le marché de l'électricité britannique, puisque ses outils de gestions continuent à fonctionner. Elexon fait l'intermédiaire entre les producteurs d'électricité (les opérateurs de centrales) et les demandeurs d'énergie (entreprises et particuliers). Le Telegraph, premier média à relever l'incident, précise que l'entreprise gère un flux d'électricité suffisant pour alimenter 6 millions de foyers, pour un volume d'1,7 milliard de livres (1,9 milliard d'euros) de transactions par an.
L'origine du problème a été identifiée, et l'entreprise travaille à progressivement réparer les dégâts causés. Dès le début de leurs confinements respectifs, plusieurs agences nationales (notamment au Royaume-Uni et aux États-Unis) ont averti sur les risques d'un piratage du réseau électronique. Déjà désastreux en temps normal, un black out aurait des conséquences encore plus graves puisque de nombreuses entreprises gèrent désormais leur organisation à distance.
La piste du rançongiciel creusée
L'entreprise de cybersécurité Bad Packets, citée par ZDNet, a identifié une piste sérieuse sur l'origine du problème. Les conséquences de l'attaque -- la paralysie des applications de l'entreprise -- mènent à l'hypothèse d'un rançongiciel. Après une manœuvre de phishing réussie sur un employé en télétravail, les hackers seraient parvenus à déployer un logiciel pour chiffrer les données de l'entreprise. En attendant de restaurer ses dernières sauvegardes et de finir l'analyse de son système, Elexon serait paralysée.
Bad Packets va même plus loin : il a repéré que le géant de l'électricité utilisait depuis près d'un an une version périmée de Pulse Secure, un serveur virtuel d'entreprise (SSL VPN) en principe très bien protégé. Cette technologie permet de fournir aux employés un accès sécurisé au réseau interne de l'entreprise par internet. Pratique, quand une majorité d'employés travaille depuis chez elle.
Lorsque Bad Packets avait scanné la version de Pulse Secure utilisée par Elexon l'été dernier, une nouvelle vulnérabilité venait d'être découverte. Elle permet, sur les versions qui ne sont pas à jour, de s'introduire sur les réseaux d'entreprise pour y installer des rançongiciel. Lors du dernier contrôle sauvage de Bad Packets en mars, Elexon utilisait toujours une version périmée de Pulse Secure, qui présentait la vulnérabilité. Le gestionnaire d'électricité n'a pas précisé si elle avait identifié l'acteur derrière l'attaque.