Quand un ex-employé pirate des compteurs intelligents d'eau
Le sujet des compteurs intelligents (de gaz, eau ou électricité) est toujours sensible. En France, certaines communes ou riverains sont vent debout contre la mise en place des compteurs Linky. Aux États-Unis, un salarié s'est fait remarquer en sabotant purement et simplement l'outil de collecte des données, la station de base.
L'histoire d'Adam Flanagan est rapportée par Bleepingcomputer. Il a travaillé entre novembre 2007 et novembre 2013 dans une société produisant des compteurs intelligents d'eau, d'électricité et de gaz. Son rôle, en qualité d'ingénieur, était de gérer la mise en place des stations de base, passerelles de collecte des données entre les compteurs et les systèmes IT des fournisseurs d'eau. Ces informations sont enregistrées, analysées pour détecter les incidents et pour émettre les factures.
Désactivation des stations de base
Or, en novembre 2013, Adam Flanaghan est licencié. La procédure ne se déroule pas bien et il décide alors d'accéder aux stations de base pour en désactiver les capacités de communication. Sur certaines antennes relais, il modifie les mots de passe. Plusieurs villes des États-Unis sont touchées : Aliquippa (Pennsylvanie), Egg Harbor (New Jersey), Kennebec (Maine), New Kensington (Pennsylvanie) et Spotswood (New Jersey).
En conséquence, les fournisseurs d'eau n'ont pas pu collecter les informations des compteurs intelligents. Les sociétés ont dû diligenter du personnel dans les locaux des clients pour réaliser le relevé d'informations mensuelles. Les autorités ont vite retracé l'origine de l'attaque et écroué Adam Flanagan. Ce dernier risquait une peine maximale de 90 ans de prison, plus une amende de 3 millions de dollars. Finalement, le juge a été plus clément en lui infligeant une peine d'un an et 1 jour de prison.
A lire aussi :
Un employé pirate sa société pour gonfler ses heures de travail
Par crainte d'être licencié, un devops pirate son employeur
Photo credit: Green Energy Futures via Visualhunt.com / CC BY-NC-SA
Sur le même thème
Voir tous les articles Cybersécurité