La plus grande centrale nucléaire d’Inde victime d’une cyberattaque
La centrale nucléaire de Kudankulam en Inde a confirmé avoir été la cible d’un malware. Des chercheurs en sécurité l’ont identifié comme étant une version d’un cheval de Troie mis au point par le groupe Lazarus, soupçonné d’être en lien avec la Corée du Nord.
La centrale nucléaire de Kudankulam, la plus grande d’Inde, a été la cible d’une cyberattaque. L'opérateur du site a fini par confirmer l’info alors que la rumeur s’était déjà propagée sur les réseaux sociaux. L’info a d’abord circulé sur Twitter, où un un ancien analyste de sécurité de l’agence indienne de renseignement technique a repéré qu’une analyse de fichiers suspects sur l’outil VirusTotal était liée à une infection par malware du réseau de la centrale nucléaire en question.
Plusieurs chercheurs en sécurité ont identifié le malware comme étant une version de Dtrack. A savoir un cheval de Troie mis au point par le groupe Lazarus, soupçonné d’être en lien avec la Corée du Nord et d’avoir propagé en 2017 le virus WannaCry.
Dans son communiqué, l'opérateur de la centrale de Kudankulam ne nomme pas le virus et précise que celui-ci a infecté le PC d’un collaborateur administratif via internet, PC non connecté au système d'infrastructure critique. Une explication officielle qui ne convainc toutefois pas certains spécialistes car l'échantillon du malware scanné par VirusTotal comprenait des informations d'identification codées permettant d’accéder au réseau interne de la centrale, rapporte ZDNet.com.