Un acteur majeur du marché de l’électricité britannique a été victime d’une cyberattaque

Écrit par La rédaction Meilleurtaux . Mis à jour le 3 juin 2020 .
Temps de lecture : 4 min

Dernièrement, les cybercriminels ont l’air d’avoir orienté leur méfait sur une nouvelle cible en se focalisant désormais sur les réseaux d’approvisionnement en électricité. La preuve en est qu’après avoir attaqué l’ENTSO-E en mars dernier, ils se sont récemment acharnés sur un acteur majeur du système britannique en prenant pour cible la société Elexon.

Au Royaume-Uni, Elexon figure parmi les acteurs majeurs du réseau électrique britannique. Tout simplement parce qu’en se plaçant comme un comparateur électricité, cette entreprise est chargée d’encadrer les prix du marché auprès des opérateurs de centrales électriques et des fournisseurs d’énergie. Parce que sa mission est également en charge de la gestion des flux d’électricité entre ces acteurs approvisionnant quelque 6 millions de ménages sur l’ensemble du territoire.

N’empêche que ce statut ne l’a pas mis à l’abri des attaques des cybercriminels faisant de cette société leur deuxième victime depuis mars dernier après leur cyberintrusion sur le réseau européen des gestionnaires de réseau de transport d’électricité (ENTSO-E). La preuve, que ces malfaiteurs ont désormais fait du système leur nouvelle cible en profitant des failles engendrées par cette crise sanitaire.

Les cybercriminels s’attaquent aux réseaux électriques

En forçant de nombreux pays à entrer dans le confinement, le coronavirus a certes permis la consommation Internet de connaître un essor considérable. Ce qui est également le cas pour la cybercriminalité qui a aussi emprunté la même tendance en multipliant leurs méfaits. Et aux dernières nouvelles, ces malfaiteurs se seraient même trouvé une nouvelle cible en s’acharnant sur les réseaux électriques.

Pour le dire, il suffit de prendre en compte le fait qu’en deux mois, deux cas de cyberintrusion ont été dirigé contre ce type d’organisation. Ainsi, en mars dernier, ils ont commencé par le Réseau européen des gestionnaires de réseau de transport d’électricité qui s’est d’apporter retenu d’apporter des détails sur cet évènement fâcheux.

Ensuite, ce fut au tour de la société britannique Elexon d’annoncer une nouvelle de la même trempe à la date du 14 mai 2020 en faisant valoir que :

Elle a été victime d’une attaque informatique et que ses employés ne pouvaient plus répondre aux courriers électroniques reçus sur leur boîte mail professionnelle.

Ce qui a d’ailleurs incité National Grid, sa maison-mère, à mener une enquête plus approfondie sur le sujet en rassurant cependant les consommateurs que :

La distribution d’électricité n’a en aucune façon été affectée.

Quoi qu’il en soit, ces évènements n’ont pas manqué d’inquiéter le secteur de l’énergie qui y voit une menace pour les interfaces de contrôle des infrastructures à l’échelle mondiale désormais exposé au risque de voir les hackers en prendre le contrôle. Dans cette optique, c’est le NCSC, le Centre national de cybersécurité du Royaume-Uni, qui a pris les premières dispositions en rappelant aux acteurs du secteur les consignes de sécurité.

Les cybercriminels sont à l’affût du moindre signe de vulnérabilité

Cette cyberattaque dont Elexon a été la victime est une autre preuve du fait que les cybercriminels sont à l’affût du moindre signe de vulnérabilité pour perpétuer leurs méfaits.

Dans le cas de cet opérateur britannique, il n’a suffi que d’un simple retard de mise à jour si l’on croit le cabinet d’étude Bad Packets qui s’est penché sur la question et qui a découvert que Pulse Secure, le réseau privé virtuel (VPN) de l’entreprise, a été dans l’oubli depuis l’été dernier.

Une brèche suffisante pour permettre à un ransomware de s’introduire dans le système et empêcher les employés de la société d’accéder à certains services qui, rappelons-le, concerne principalement leur boîte mail professionnelle.

Une vulnérabilité qui était d’ailleurs signalée à mainte reprise par les spécialistes du domaine, mais qui a été temporairement mis de côté si l’on croit le pouvoir public avouant que :

Il a focalisé son attention sur la prévention autour de National Grid dans le contexte de la crise liée à la pandémie de Covid-19, car le gestionnaire de réseau de transport a réduit ses effectifs de manière temporaire, ce qui le rendait théoriquement plus vulnérable.

L’occasion idéale pour permettre aux malfaiteurs de s’attaquer à Elexon qui n’a jusqu’ici, pas spécifié la vraie nature de l’intrusion en précisant que ses serveurs principaux n’ont pas été touchés.