Les enquêteurs du DHS disent avoir déjoué une cyberattaque sur un câble Internet sous-marin à Hawaï

Écrit par AJ Vicens

La semaine dernière, des agents fédéraux à Honolulu ont “perturbé” une cyberattaque apparente contre les serveurs d’une société de télécommunications anonyme associée à un câble sous-marin responsable d’Internet, du service de câble et des connexions cellulaires à Hawaï et dans la région, a indiqué l’agence dans un communiqué mardi.

Des agents basés à Hawaï avec Homeland Security Investigations, une branche du Department of Homeland Security, ont reçu un tuyau de leurs homologues HSI du continent qui a conduit à la perturbation d’une “violation importante impliquant les serveurs d’une entreprise privée associés à un câble sous-marin”. L’enquête a révélé qu'”un groupe de piratage international” était à l’origine de l’attaque, et “des agents du HSI et des partenaires internationaux chargés de l’application des lois dans plusieurs pays ont pu procéder à une arrestation”.

Le déclaration n’a pas identifié le type de cyberattaque qui aurait eu lieu, le groupe de piratage responsable, les autres agences juridiques ou le lieu où des arrestations ont eu lieu. Aucun dommage ou perturbation ne s’est produit, et il n’y a pas de menace immédiate, selon le communiqué.

John Tobon, l’agent spécial de HSI en charge à Hawaï, a déclaré à une station de nouvelles locale que les enquêteurs ont découvert que les attaquants avaient obtenu des informations d’identification permettant d’accéder aux systèmes d’une entreprise anonyme.

“Cela aurait pu être quelque chose pour créer des ravages, en d’autres termes, simplement couper les communications, ou cela aurait pu être utilisé pour cibler des individus dans des programmes de type ransomware”, a-t-il déclaré.

Jusqu’à 95% des flux de données Internet intercontinentaux via des centaines de câbles Internet «sous-marins», selon la National Oceanic and Atmospheric Administration. Les câbles sont détenus et exploités par des combinaisons d’entités privées et publiques, et sont confrontés à des risques croissants pour leur sécurité et leur résilience, selon un rapport du Conseil de l’Atlantique publié en septembre 2021.

L’auteur de ce rapport, Justin Sherman, décrit des préoccupations telles que le désir des gouvernements autoritaires de contrôler l’accès à Internet, en partie, en manipulant des infrastructures physiques telles que les lignes sous-marines. Les lignes sont également des cibles attrayantes pour la surveillance subreptice par le gouvernement ou des groupes criminels cherchant à voler des données sensibles.

Mais une autre menace, a écrit Sherman dans un article de blog résumant son rapport, est que de plus en plus de câblo-opérateurs utilisent des systèmes de gestion à distance pour les réseaux câblés. “Beaucoup de ces systèmes ont une sécurité médiocre, ce qui expose les câbles à de nouveaux niveaux de risque de cybersécurité”, a-t-il écrit. “Les pirates pourraient s’introduire dans ces systèmes connectés à Internet depuis n’importe où dans le monde et manipuler physiquement les signaux des câbles, les faisant tomber complètement – sapant le flux de données Internet vers des parties spécifiques du monde.”

Sherman a ajouté que l’omniprésent rançongiciel la menace est aiguë par rapport à ces lignes : « On peut même imaginer un acteur menaçant (étatique ou non étatique) pirater un système de gestion des câbles et tenter de prendre l’infrastructure en otage.

Leave a Comment