Hackers iraniens perturbent infrastructures critiques US
Original : Iran-linked hackers disrupt operations at US critical infrastructure sites
Pourquoi c'est important
Escalade des cyberattaques iraniennes contre l'infrastructure industrielle critique américaine
Des pirates liés à l'Iran perturbent les opérations de sites d'infrastructures critiques américaines depuis mars 2026, ciblant les contrôleurs logiques programmables dans l'énergie, l'eau et les services gouvernementaux.
Six agences américaines dont le FBI et la NSA alertent sur des attaques d'un groupe APT iranien ciblant les PLC (contrôleurs logiques programmables) dans des infrastructures critiques US. Depuis mars 2026, ces dispositifs industriels sont compromis dans les secteurs énergétique, de traitement des eaux et gouvernemental, causant des perturbations opérationnelles et des pertes financières. Les attaquants utilisent des outils légitimes Rockwell Studio 5000 pour accéder aux PLC via le protocole RDP sur le port 43589. Censys identifie 5 219 dispositifs Rockwell exposés en ligne, 75% aux États-Unis. Les cibles incluent les familles CompactLogix et Micro850, ainsi que d'autres protocoles industriels Modbus et S7.