Le ransomware, de la famille des malwares, sévit en cryptant les codes de sa cible, la prenant ainsi en otage, avant de demander à son propriétaire une rançon en échange de la clé qui permettra à ce dernier d’en reprendre le contrôle.
Une menace de plus en plus réelle si l’on en croit les chercheurs en sécurité du Georgia Institute of Technology qui viennent de prouver leurs dires en développant LogicLocker, un ransomware capable de s’attaquer à certains automates programmables industriels (API) en charge de la désinfection de l’eau, d’extraire leur code et de le remplacer par un code malveillant. LogicLocker serait également capable de modifier le mot de passe d’accès afin d’empêcher les ingénieurs de reprendre la main…
Pour l’heure, les attaques répertoriées à ce jour visant à détruire ou manipuler volontairement ou à des fins agressives un ouvrage de gestion de l’eau sont très peu nombreuses. Les chercheurs du Georgia Institute of Technology, qui affirment avoir pu exploiter des vulnérabilités leur permettant de prendre le contrôle d’API et des instruments associés, craignent cependant une prochaine montée en puissance du phénomène.
http://www.rh.gatech.edu/news/587359/simulated-ransomware-attack-shows-vulnerability-industrial-controls.