Les autorités indiennes ont déterminé qu’une panne de courant majeure survenue le mois dernier à Mumbai, la plus grande ville du pays, pourrait avoir été causée par des pirates informatiques, selon des rapports.

La panne s’est produite à la mi-octobre et a eu un impact sur la zone métropolitaine de Mumbai, provoquant une perturbation importante des systèmes de gestion du trafic et des trains. Il a fallu deux heures pour rétablir le courant uniquement pour les services essentiels et jusqu’à 12 heures pour rétablir le courant dans certaines des zones touchées.

Les autorités ont immédiatement déclaré que le sabotage ne pouvait être exclu et le Mumbai Mirror a rapporté vendredi qu’une unité de cyber-police avait trouvé des preuves suggérant que l’incident pourrait avoir été causé par une cyberattaque.

Selon le Mumbai Mirror, les enquêteurs ont trouvé plusieurs connexions suspectes dans les serveurs liés à l’alimentation électrique et aux services de transmission. On pense que la manipulation de ces serveurs peut avoir déclenché la panne. L’activité a été retracée dans plusieurs pays d’Asie du Sud et les enquêteurs tentent de déterminer si elle faisait partie d’un effort coordonné.

Le journal a appris de ses sources que les acteurs de la menace – dans de nombreux cas des cybercriminels à but lucratif – ciblent les services publics d’électricité en Inde depuis février, notamment avec des ransomwares, des détournements BGP et des attaques DDoS.

India Today a signalé que des logiciels malveillants avaient été découverts par des enquêteurs dans un centre de répartition de charge d’où la panne aurait été provoquée. Les centres de répartition des charges sont chargés d’assurer le fonctionnement du réseau électrique, de surveiller les opérations du réseau, de planifier et de distribuer l’électricité.

Il existe plusieurs groupes de menaces sophistiqués connus pour avoir ciblé les services publics d’électricité et au moins certains d’entre eux ont ciblé l’Inde, dont un lié à la Corée du Nord.

Les coupures de courant les plus importantes causées par une cyberattaque ont été observées en 2015 et 2016 en Ukraine et elles ont toutes deux été attribuées à des …

Voir la source de cette publication