L’infrastructure informatique de la société indienne d’énergie Tata Power touchée par une cyberattaque


Tata Power Company Limited, la plus grande compagnie d’électricité intégrée de l’Inde, a confirmé vendredi qu’elle était la cible d’une cyberattaque.

L’intrusion sur l’infrastructure informatique a impacté “certains de ses systèmes informatiques”, l’entreprise a dit dans un dépôt auprès de la Bourse nationale (NSE) de l’Inde.

La cyber-sécurité

Il a en outre déclaré avoir pris des mesures pour récupérer et restaurer les machines concernées, ajoutant qu’il avait mis en place des garde-corps de sécurité pour les portails en contact avec les clients afin d’empêcher tout accès non autorisé.

La société de services publics d’électricité basée à Mumbai, qui fait partie du conglomérat Tata Group, n’a pas divulgué d’autres détails sur la nature de l’attaque ni sur la date à laquelle elle a eu lieu.

Cela dit, la société de cybersécurité Recorded Future a révélé en avril des attaques montées par des adversaires liés à la Chine ciblant des organisations de réseaux électriques indiens.

Les intrusions dans le réseau auraient visé “au moins sept centres d’expédition de charge de l’État indien (SLDC) chargés d’effectuer des opérations en temps réel pour le contrôle du réseau et la répartition de l’électricité dans ces États respectifs”.

La cyber-sécurité

Les attaques ont été attribuées à un groupe de menaces émergentes que Recorded Future suit sous le nom de Threat Activity Group 38 (TAG-38).

La société a en outre évalué que le ciblage vise à faciliter la collecte d’informations liées aux actifs d’infrastructure critiques ou est probablement un précurseur pour les activités futures.

La Chine a réfuté les allégations selon lesquelles elle était impliquée, déclarant que “de nombreux alliés ou pays américains avec lesquels elle coopère en matière de cybersécurité sont également victimes de cyberattaques américaines”.



ttn-fr-57