Des pirates informatiques travaillant pour le compte du gouvernement iranien perturbent les opérations sur plusieurs sites d'infrastructures critiques américains, probablement en réponse à la guerre en cours entre le pays et les États-Unis, préviennent une demi-douzaine d'agences gouvernementales.

Dans un avis publié mardi, le FBI, la Cybersecurity and Infrastructure Security Agency, la National Security Agency, l'Environmental Protection Agency, le ministère de l'Énergie et le US Cyber Command ont averti « de toute urgence » que l'APT, ou groupe de menaces persistantes avancées, cible les automates programmables, abréviation de contrôleurs logiques programmables. Ces appareils, généralement de la taille d'un grille-pain, se trouvent dans des usines, des centres de traitement des eaux, des raffineries de pétrole et d'autres établissements industriels, souvent dans des endroits éloignés. Ils fournissent une interface entre les ordinateurs utilisés pour l'automatisation et les machines physiques.

Perturbation opérationnelle et perte financière

« Depuis au moins mars 2026, les agences auteurs ont identifié (par le biais de contacts avec des organisations victimes) un groupe APT affilié à l'Iran qui a perturbé le fonctionnement des automates programmables », indique le avis. "Ces automates ont été déployés dans plusieurs secteurs d'infrastructures critiques aux États-Unis (y compris les services et installations gouvernementaux, les systèmes de traitement des eaux usées (WWS) et les secteurs de l'énergie) dans une grande variété de processus d'automatisation industrielle. Certaines des victimes ont subi des perturbations opérationnelles et des pertes financières.

Commentaires