Le vendredi 14 octobre, le géant indien de l’énergie, Tata Power Company (une branche du conglomérat Tata Group), a été ciblé par une cyberattaque mettant à mal les systèmes informatiques de centrales chargées du contrôle et de la répartition de l’électricité dans différents États indiens.
Ci-dessous, les commentaires libres de droit de Hanah-Marie Darley, Head of Threat Research de Darktrace :
“Sur la base des informations disponibles, il semble que Tata Energy ait mis en place un système d’authentification multifactorielle (MFA) en réponse à la cyber-attaque. Cette méthode est efficace pour soumettre les personnes autorisées à accéder aux réseaux organisationnels à des contrôles supplémentaires. Malheureusement, la mise en place de l’authentification multifactorielle ne permet pas de remédier à une faille. En effet, un pirate peut tout à fait avoir conservé les accès obtenus avant la mise en place de l’authentification multifactorielle. Des exemples récents montrent que des entreprises ayant recours à l’authentification multifactorielle peuvent également être visées par des attaques.
Tata Energy a clairement indiqué que ses systèmes opérationnels critiques fonctionnaient toujours, autrement dit, si le piratage a affecté l’infrastructure informatique, ses systèmes opérationnels fonctionnent toujours. Suivant le mode opératoire de l’intrusion, il est possible que seules certaines parties de leur environnement numérique aient été touchées et que d’autres soient restées intactes, en fonction de la capacité des hackers à se déplacer latéralement ou de l’interconnexion de leurs systèmes. Les infrastructures critiques nationales, et plus particulièrement les systèmes industriels, ont tendance à utiliser des logiciels anciens et il est difficile de leur appliquer des correctifs. Cela les rend ainsi intrinsèquement plus vulnérables que la plupart des organisations. Les pirates informatiques manifestent de plus en plus leur volonté d’exploiter cette situation à des fins malveillantes.”