Les jauges automatiques de réservoir sont une cible idéale pour les cyberattaquants, prévient la CISA.
Les cyberattaques en cours contre les jauges de réservoir automatisées (ATG) pourraient entraîner la vidange des réservoirs de carburant sans que les entreprises ne s’en aperçoivent, a averti l’Agence américaine de cybersécurité et de sécurité des infrastructures. Les ATG connectés sont largement déployés dans les stations-service, ainsi que sur les bases militaires, les hôpitaux et les usines de fabrication. Et les réserves de carburant ne sont pas les seules à risque : les ATG sont également utilisés dans les industries chimique, alimentaire et agricole.
La CISA et d’autres agences ont averti que de telles attaques pourraient conduire à une dangereuse compromission des jauges, laissant les propriétaires de réservoirs ignorants des fuites ou du vol de leur contenu.
Les attaques prennent trois formes : contournement de l’authentification et informations d’identification codées en dur, qui permettent aux attaquants d’accéder à la gestion des appareils ; Exécution de commandes du système d’exploitation et injection SQL pour manipuler les bases de données sous-jacentes ; et l’élévation des privilèges, dans laquelle les attaquants obtiennent un accès administrateur complet.
Il est conseillé aux administrateurs système travaillant pour des organisations utilisant des ATG de protéger leurs systèmes en supprimant les connexions aux ports série afin d’éliminer l’exposition publique à l’Internet, en modifiant immédiatement les mots de passe par défaut, en appliquant les derniers correctifs, en signalant toute activité suspecte à la CISA et en exhortant les entreprises de leur chaîne d’approvisionnement à adopter également les meilleures pratiques contre de telles attaques.
Les RSSI de ces entreprises devraient déjà le faire, car ils ne peuvent pas dire qu’ils n’étaient pas conscients des risques : l’année dernière, une entreprise pétrolière canadienne a été attaquée et ses systèmes compromis et en 2024, la société de sécurité BitSight a averti que les ATG constituaient une cible imminente pour les cybercriminels.
