Les infrastructures de l’eau sont aujourd’hui sous le feu cyber, et ce sont les attaques par ransomware qui semblent remporter la préférence des attaquants.
D’après la société américaine Gray Matter, plus de 22 cyberattaques de ce type auraient été recensées en 2019 rien qu’aux États-Unis. En 2018 déjà, un service des eaux de Caroline du Nord, était la cible d’une cyberattaque par ransomware, alors que l’État était en pleine gestion de crise après avoir subi le passage dévastateur de l’ouragan Florence, quelques semaines auparavant. Les attaquants avaient alors été soupçonnés de profiter de ce contexte chaotique pour s’attaquer aux systèmes de l’eau et nuire à la population. Pour s’introduire dans le réseau d’eau, ils auraient d’abord utilisé le malware Emotet, puis, une fois installés dans les systèmes, ils auraient alors injecté le ransomware Ryuk – connu pour s’attaquer notamment aux structures publiques – et chiffré une partie des données du service des eaux.
