Selon un article d’Energiteknikk, des hackers non identifiés ont compromis les systèmes de contrôle d’un barrage en Norvège en avril, en exploitant un mot de passe faible.
L’incident a eu lieu au barrage de Lake Risevatnet, près de la ville de Svelgen, dans le sud-ouest de la Norvège. Les hackers ont réussi à ouvrir la vanne du barrage, la laissant ouverte pendant quatre heures avant que l’activité non autorisée ne soit détectée.
Bien que le débit d’eau libéré ait été de 497 litres par seconde, il n’a pas dépassé la capacité du lit de la rivière, qui peut gérer jusqu’à 20 000 litres par seconde. Ainsi, l’incident n’a pas posé de danger immédiat.
Les autorités norvégiennes, y compris le NSM, le NVE et Kripos, ont été alertées le 10 avril, et une enquête est en cours. Le gestionnaire technique de Breivika, Bjarte Steinhovden, a indiqué que la vulnérabilité provenait probablement d’un panneau de contrôle accessible via le web et protégé par un mot de passe faible. Cet article est un rapport d’incident détaillant une faille de sécurité et ses conséquences.
🔗 Source originale : https://hackread.com/norwegian-dam-valve-forced-open-hours-in-cyberattack/