Une usine de traitement d'eau desservant la ville de Minot, Dakota du Nord, a été ciblée par un ransomware il y a deux semaines. Les responsables de la ville ont confirmé l'incident à **Recorded Future News**, soulignant que l'usine de traitement d'eau et toutes les installations connexes sont restées pleinement opérationnelles et sécurisées tout au long de l'événement. ### Détails de l'incident Selon Jennifer Kleen, responsable de l'information publique de la ville, l'attaque n'a pas impliqué de demande d'argent directe ni d'interaction au-delà d'une note de rançon affichée sur un écran. L'incident a été signalé aux autorités locales, étatiques et fédérales. Interrogée sur l'identité des attaquants, Kleen a déclaré que la note de rançon était désormais sous la garde du **FBI** dans le cadre de leur enquête. Le FBI n'a pas encore commenté l'affaire. L'attaque par ransomware a été découverte le 14 mars, selon un avis de la ville de Minot, qui compte environ 50 000 habitants. ### Réponse et atténuation Les responsables de la ville ont réagi en déconnectant le serveur affecté et en mettant en œuvre des procédures manuelles pendant environ 16 heures. Cela a impliqué une surveillance fréquente sur site des jauges d'eau. « Pendant cet événement, nous avions deux objectifs : nous assurer que notre eau restait sûre et garantir que la pression appropriée soit maintenue dans toutes les installations de stockage d'eau. Les deux objectifs ont été atteints grâce à une réponse rapide de tous les départements impliqués », a déclaré la ville dans un communiqué. ### Préoccupations croissantes concernant la sécurité des services d'eau Les services d'eau sont de plus en plus ciblés par des cyberattaques, tant de la part de cybercriminels que d'acteurs étatiques. Cela est souvent attribué à un financement insuffisant pour des mesures de sécurité robustes. Certains États ont commencé à aborder ce problème en fournissant des financements et en mettant en œuvre des réglementations de cybersécurité plus strictes. Cependant, les groupes de lobbying de l'industrie de l'eau ont déjà résisté aux efforts fédéraux visant à établir des règles de cybersécurité de base. La question a pris de l'importance en raison de campagnes récentes menées par des groupes liés à l'**Iran** et à la **Chine** ciblant le secteur de l'eau. Les responsables fédéraux ont exprimé leurs préoccupations quant à une augmentation potentielle des cyberattaques contre les services d'eau par des groupes iraniens, en particulier ceux liés au Corps des Gardiens de la révolution islamique, qui étaient responsables d'attaques ciblant les services d'eau américains en 2023 et 2024. Bien que ces incidents aient principalement impliqué des défacements de technologie de services publics, les responsables ont averti que les attaquants pourraient exploiter leur accès pour obtenir un accès plus profond au niveau du réseau, causant potentiellement des dommages physiques aux équipements ou d'autres conséquences plus graves.