La Cybersecurity and Infrastructure Security Agency (CISA) a averti mardi les organisations américaines que les pirates ciblaient désormais les dispositifs d’alimentation sans interruption (UPS) connectés à Internet. De telles attaques peuvent littéralement griller les PC, ou du moins leurs alimentations, mais le résultat le plus dangereux est qu’elles peuvent provoquer des incendies dans les centres de données, les maisons et les bureaux.
De nos jours, il existe de nombreuses offres UPS différentes qui se connectent à Internet pour permettre la gestion, la maintenance et la surveillance à distance. Mais alors que ces capacités sont conçues pour rendre les onduleurs pour les centres de données, les installations industrielles, les hôpitaux, les bureaux et les maisons plus fiables, la connectivité Internet en fait également une cible pour les pirates selon CISA, rapporte BleepingComputer.
« La Cybersecurity and Infrastructure Security Agency (CISA) et le ministère de l’Énergie sont conscients que des acteurs de la menace accèdent à une variété d’appareils d’alimentation sans coupure (UPS) connectés à Internet, souvent via des noms d’utilisateur et des mots de passe par défaut inchangés », a déclaré la CISA. lit. « Les organisations peuvent atténuer les attaques contre leurs onduleurs, qui fournissent une alimentation de secours dans une variété d’applications lorsque les sources d’alimentation normales sont perdues, en supprimant les interfaces de gestion d’Internet. »
Afin d’éviter les attaques sur les machines critiques, CISA recommande aux organisations de s’assurer que leurs onduleurs ne sont pas accessibles via Internet. Étant donné que cela est parfois impossible à faire, CISA recommande également d’utiliser des mots de passe ou des phrases de passe forts, d’activer l’authentification multifacteur lorsqu’elle est disponible, de mettre en œuvre des politiques de délai d’expiration/de verrouillage de connexion et de masquer tous les périphériques UPS derrière des réseaux privés virtuels. Évidemment, les mots de passe par défaut ou faibles ne doivent pas être utilisés.
Le plus gros problème est peut-être que les onduleurs sont, comme les autres appareils connectés à Internet, fondamentalement vulnérables. Par exemple, les solutions UPS d’APC ont souffert d’une exposition zero-day appelée TLStorm qui peut être utilisée à distance par des auteurs non authentifiés.
Il convient de noter que le ciblage des onduleurs connectés à Internet n’apporte pas nécessairement d’avantages aux attaquants. Les alimentations sans interruption n’hébergent pas de données critiques ou financières, il n’y a donc rien à voler. Mais la mise hors service de centres de données cruciaux ou de serveurs critiques pour la mission présente des dangers pour les entreprises ou même les États, c’est pourquoi la protection des appareils UPS contre les cyberattaques est importante.