Un haut responsable de la sécurité à la Maison Blanche a annoncé que la divulgation publique du rôle du régime iranien dans l’attaque contre les installations d’eau américaines avait dissuadé les pirates informatiques du gouvernement iranien de poursuivre leurs cyberattaques contre l’Amérique.
Dans une interview avec WIRED, Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes au Conseil de sécurité nationale de la Maison Blanche, a déclaré que même si les groupes de hackers iraniens ont poursuivi leurs opérations contre d’autres pays après cette attaque, leurs attaques contre les infrastructures américaines ont cessé.
Neuberger a souligné que ces conditions pouvaient changer à tout moment.
Dans une autre partie de son discours, elle a souligné les événements en cours tels que l’invasion de l’Ukraine par la Russie, le conflit entre Israël et le Hamas et les cyber-opérations du régime iranien, soulignant que les cyber-attaques font partie intégrante des conflits internationaux dans le monde d’aujourd’hui.
En décembre 2023, un groupe de hackers connu sous le nom de « Cyber Avengers » a perturbé les installations d’eau de la ville d’Aliquippa, en Pennsylvanie, provoquant des perturbations dans les stations de pression d’eau. Suite à la confirmation de l’origine iranienne de cette cyberattaque par les agences fédérales américaines, il a été signalé que plusieurs États du pays étaient touchés par l’incident.
Les responsables américains ont simultanément décrit les attaques exécutées comme peu sophistiquées.
Lors de ces attaques, les pirates ont réussi à pénétrer dans les réseaux des victimes en exploitant les failles de sécurité dans les paramètres de mot de passe par défaut des appareils de contrôle de l’eau.
Les Cyber Avengers ont poursuivi leurs attaques, infiltrant les installations d’approvisionnement en eau d’autres pays, dont l’Irlande, provoquant des perturbations de l’approvisionnement en eau dans certaines régions du monde.
En réponse à l’attaque des pirates informatiques iraniens contre les infrastructures de la région de Pennsylvanie, les représentants de l’État ont annoncé leurs efforts pour créer un groupe de travail spécial pour contrer les cyberattaques.
À la mi-décembre 2023, l’Agence américaine de cybersécurité et de sécurité des infrastructures a publié une déclaration exhortant les fournisseurs de produits technologiques à cesser de produire des produits avec des mots de passe par défaut. Le gouvernement américain a attribué le groupe Cyber Avengers au Corps des Gardiens de la révolution islamique.
Le 2 février 2024, le Département du Trésor américain a ajouté à sa liste de sanctions six personnes responsables des cyberattaques susmentionnées contre les infrastructures du pays.