Previous Story
Un ex-employé accusé d’avoir tenté de s’introduire dans les systèmes de traitement d’eau de sa ville
Un ancien employé d’une usine de traitement d’eau a été accusé d’avoir délibérément tenté de perturber les systèmes de sûreté et de sécurité de l’installation.
Des documents judiciaires indiquent qu’après avoir été licencié, Rambler Gallo, 53 ans, a tenté de supprimer des outils logiciels importants appartenant à son ancien employeur, une usine de traitement de l’eau basée en Californie. Avant de quitter la société Rambler, Gallo travaillait pour une entreprise privée du Massachusetts qui, sous contrat avec Discovery Bay, gérait et entretenait l’usine de traitement des eaux de la ville. De juillet 2016 à décembre 2020, Gallo y a occupé le poste de spécialiste I&C.
L’acte d’accusation indique que pendant son travail, Gallo a installé un logiciel de contrôle à distance sur les systèmes de son employeur et sur son PC, ce qui lui a permis de surveiller à distance les lectures des instruments et de contrôler les processus électromécaniques de l’installation.
En janvier 2021, Gallo a démissionné, après quoi il a utilisé son accès à distance au réseau de l’établissement pour tenter de saboter les systèmes de traitement de l’eau. Le ministère américain de la Justice affirme que Gallo a délibérément envoyé des commandes à distance aux ordinateurs de l’usine de traitement de l’eau dans le but de supprimer les logiciels critiques qui contrôlent la pression, la filtration et les niveaux de produits chimiques dans l’eau.
Pourquoi ? Personne ne le sait ! Il a mis en danger la santé et la sécurité de 15 000 habitants de la ville de Discovery Bay, qui était desservie par l’usine de traitement de l’eau. S’il est reconnu coupable, il encourt une peine maximale de 10 ans de prison et une amende de 250 000 $.
En 2021, Wyatt Travnichek, un résident du Kansas âgé de 22 ans, a été accusé d’avoir piraté les systèmes locaux de distribution d’eau. À l’époque, les autorités ont signalé que Trawniczek avait piraté le réseau du district d’eau rural à Ellsworth et « mené des activités qui ont arrêté les processus dans l’installation et affecté les procédures de purification et de désinfection [de l’eau] afin de causer des dommages« . Dans le même temps, comme dans le cas de Rambler Gallo, avant l’attaque des systèmes de traitement de l’eau, Travnichek travaillait dans cette même compagnie d’eau et a démissionné peu de temps avant l’incident.
En février de la même année, un autre incident similaire était survenu dans la ville américaine d’Oldsmar. A l’époque, un attaquant inconnu avait eu accès aux systèmes des usines de traitement d’eau de la ville et avait modifié la composition chimique de l’eau. Le « pirate » avait utilisé le TeamViewer installé sur l’ordinateur de l’un des employés. Mais deux ans plus tard, il s’avère que le piratage était une erreur de l’employé en question !
