Over 900 US gas station tank gauge systems exposed to attacks

1 minute de lecture

Mis à jour : June 05, 2026

Vulnérabilité critique des systèmes de contrôle de réservoirs aux États-Unis

Plus de 900 systèmes automatiques de jaugeage de réservoirs (ATG), essentiels à la surveillance des infrastructures critiques, sont actuellement exposés en ligne aux États-Unis et font l’objet d’attaques actives. Ces dispositifs, utilisés pour le contrôle des stocks de carburant et de produits chimiques, présentent des failles de sécurité majeures exploitées par des cyberacteurs pour prendre le contrôle des systèmes.

Points clés :

Exposition massive : Shadowserver a identifié plus de 1 000 systèmes ATG exposés mondialement, dont 909 aux États-Unis, accessibles principalement via le port TCP 10001.
Risques opérationnels : Les attaquants peuvent désactiver les alertes de sécurité, masquer des fuites réelles, fausser les relevés ou causer des dommages physiques permanents aux installations.
Contexte géopolitique : Des groupes de hackers, notamment liés à l’Iran, ont été identifiés comme responsables d’intrusions visant ces systèmes, ainsi que d’autres technologies industrielles (PLC).

Vulnérabilités identifiées : L’exploitation repose sur plusieurs failles de sécurité classiques, bien que les CVE spécifiques ne soient pas détaillées dans le rapport :

Utilisation d’identifiants codés en dur (hardcoded credentials).
Absence ou faiblesse des mots de passe.
Contournement d’authentification.
Injections SQL.
Exécution de commandes système et élévation de privilèges.

Recommandations de sécurité :

Isolation : Supprimer immédiatement l’accès direct des systèmes ATG depuis l’Internet.
Contrôle d’accès : Mettre en place des pare-feu, des réseaux VPN ou des listes de contrôle d’accès (ACL) pour restreindre les connexions.
Durcissement : Remplacer systématiquement les mots de passe par défaut par des identifiants robustes.
Maintenance : Appliquer les mises à jour de sécurité dès leur disponibilité.
Surveillance : Implémenter l’authentification multifacteur (MFA) si possible et surveiller activement les journaux pour détecter toute modification non autorisée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Over 900 US gas station tank gauge systems exposed to attacks

Vulnérabilité critique des systèmes de contrôle de réservoirs aux États-Unis

Partager sur

Vous pourriez aimer

What 2026 DBIR Confirms: Attacks Are Living in the Browser

L’insécurité au cœur du navigateur : Analyse du DBIR 2026

The Evil MSI Background is Back!, (Fri, Jun 5th)

Résurgence de la technique du “MSI Background” : Analyse d’une nouvelle campagne de malwares

PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network

PCPJack : Un réseau de relais SMTP clandestin basé sur des serveurs cloud compromis

Only 10% of SOCs Say They’re Getting Excellent Value From AI. Here’s What the Second Wave Has to Deliver

L’impasse de l’IA dans les SOC : Vers une architecture unifiée