📰 Source : The Record (Recorded Future News) — Date de publication : 1 avril 2026 — Incident découvert : 14 mars 2026

🎯 La ville de Minot, Dakota du Nord (environ 50 000 habitants, 3e ville de l’État) a confirmé qu’une attaque par ransomware a ciblé sa station de traitement d’eau. L’incident a été découvert le 14 mars 2026.

⚙️ Déroulement de l’incident :

  • Le serveur affecté a été déconnecté immédiatement par les équipes municipales
  • Des procédures manuelles ont été mises en place pendant environ 16 heures, incluant des vérifications physiques fréquentes des jauges d’eau sur site
  • Les deux objectifs prioritaires — sécurité de l’eau et maintien de la pression dans les installations de stockage — ont été atteints
  • Aucune interruption de service n’a été constatée

💬 Concernant la revendication :

  • Aucune demande de rançon directe n’a été formulée
  • Un message affiché à l’écran constitue le seul contact avec les attaquants
  • Ce message est désormais en possession du FBI, qui mène une enquête
  • L’identité du groupe attaquant n’a pas été divulguée publiquement

🌐 Contexte sectoriel :

  • Les infrastructures d’eau américaines font face à une recrudescence d’attaques de la part de cybercriminels et de groupes étatiques depuis deux ans
  • Des campagnes attribuées à l’Iran (IRGC) et à la Chine ont ciblé le secteur de l’eau en 2023 et 2024
  • Les groupes liés au Corps des Gardiens de la Révolution islamique (IRGC) ont mené des campagnes de défacement contre des infrastructures d’eau américaines, avec des risques d’escalade vers des dommages physiques
  • Le manque de financement et l’opposition des lobbies du secteur de l’eau aux réglementations fédérales de cybersécurité sont identifiés comme facteurs aggravants

📋 Type d’article : Annonce d’incident — L’article rapporte les faits confirmés par les autorités municipales et replace l’événement dans le contexte plus large des cybermenaces pesant sur les infrastructures d’eau américaines.

🧠 TTPs et IOCs détectés

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1490 — Inhibit System Recovery (Impact)

Malware / Outils

  • ransomware (non identifié) (ransomware)

🔗 Source originale : https://therecord.media/north-dakota-ransomware-water-plant

🖴 Archive : https://web.archive.org/web/20260402071519/https://therecord.media/north-dakota-ransomware-water-plant