Le système d'Elexon a été touché par une cyberattaque. Cette entreprise contrôle l'offre et la demande et dirige les flux du réseau électrique britannique : sa paralysie aurait donc pu entraîner de nombreux dysfonctionnements sur le réseau .

Le 14 mai, Elexon publie une note très sobre, mais inquiétante : sa structure informatique a subi une cyberattaque. Un peu plus tard, elle précise : les hackers ne sont pas parvenus à entraver l’ensemble des activités de l’entreprise. En revanche, le réseau interne, les adresses email et les ordinateurs portables de l’entreprise ne fonctionnent plus. La crise s’annonce donc particulièrement difficile à gérer, avec une majorité d’employés en télétravail sans outil de communication d’entreprise.

La National Grid agency l’équivalent d’EDF en France, a précisé que l’incident n’avait pas affecté l’offre d’électricité dans le pays. Elle enquête tout de même pour vérifier que la cyberattaque ne s’est pas propagée à son propre système.

Les dégâts auraient pu être causés par un rançongiciel. // Source : Louise Audry pour Numerama

Elexon, un domino essentiel au réseau électrique britannique

Heureusement, la société peut continuer à assurer son rôle crucial dans le marché de l’électricité britannique, puisque ses outils de gestions continuent à fonctionner. Elexon fait l’intermédiaire entre les producteurs d’électricité (les opérateurs de centrales) et les demandeurs d’énergie (entreprises et particuliers). Le Telegraph, premier média à relever l’incident, précise que l’entreprise gère un flux d’électricité suffisant pour alimenter 6 millions de foyers, pour un volume d’1,7 milliard de livres (1,9 milliard d’euros) de transactions par an.

L’origine du problème a été identifiée, et l’entreprise travaille à progressivement réparer les dégâts causés. Dès le début de leurs confinements respectifs, plusieurs agences nationales (notamment au Royaume-Uni et aux États-Unis) ont averti sur les risques d’un piratage du réseau électronique. Déjà désastreux en temps normal, un black out aurait des conséquences encore plus graves puisque de nombreuses entreprises gèrent désormais leur organisation à distance.

La piste du rançongiciel creusée

L’entreprise de cybersécurité Bad Packets, citée par ZDNet, a identifié une piste sérieuse sur l’origine du problème. Les conséquences de l’attaque — la paralysie des applications de l’entreprise — mènent à l’hypothèse d’un rançongiciel. Après une manœuvre de phishing réussie sur un employé en télétravail, les hackers seraient parvenus à déployer un logiciel pour chiffrer les données de l’entreprise. En attendant de restaurer ses dernières sauvegardes et de finir l’analyse de son système, Elexon serait paralysée.

Bad Packets va même plus loin : il a repéré que le géant de l’électricité utilisait depuis près d’un an une version périmée de Pulse Secure, un serveur virtuel d’entreprise (SSL VPN) en principe très bien protégé. Cette technologie permet de fournir aux employés un accès sécurisé au réseau interne de l’entreprise par internet. Pratique, quand une majorité d’employés travaille depuis chez elle.

Elexon utilisait un logiciel vulnérable à une attaque bien connue

Lorsque Bad Packets avait scanné la version de Pulse Secure utilisée par Elexon l’été dernier, une nouvelle vulnérabilité venait d’être découverte. Elle permet, sur les versions qui ne sont pas à jour, de s’introduire sur les réseaux d’entreprise pour y installer des rançongiciel. Lors du dernier contrôle sauvage de Bad Packets en mars, Elexon utilisait toujours une version périmée de Pulse Secure, qui présentait la vulnérabilité. Le gestionnaire d’électricité n’a pas précisé si elle avait identifié l’acteur derrière l’attaque.

Partager sur les réseaux sociaux