Posté le mai 9, 2021 à 12:58
L’ATTAQUE DE RANSOMWARE SUR COLONIAL PIPELINE ENTRAÎNE UNE INTERRUPTION DE SERVICE
Les hackers de Colonial Pipeline ont emporté près de 100 Go de données en deux heures. L’attaque par ransomware a eu lieu le 7 mai.
Après un lourd impact causé par une attaque de ransomware vendredi, Colonial Pipeline va arrêter ses activités. Colonial Pipeline est une grande entreprise américaine qui fournit du carburant à près de la moitié de la côte Est des États-Unis.
Ce piratage est l’un des plus graves dans le secteur énergétique américain. Il a suscité des inquiétudes quant à la vulnérabilité de l’infrastructure informatique du secteur. Les acteurs malveillants appartenaient à un groupe de hackers connu sous le nom de « DarkSide ». Ils ont emporté 100 Go de données personnelles de l’entreprise et ont menacé de les divulguer sur Internet. Les hackers ont également crypté les données de l’entreprise et exigé une rançon pour les débloquer.
Colonial Pipeline envisage maintenant une possible fermeture après l’attaque. Si cela se produit, les prix de l’essence augmenteront avant la saison estivale active, où la demande d’essence est à son maximum. La perturbation des prix du carburant affectera les consommateurs américains et l’économie.
Colonial Pipeline n’a pas publié de détails officiels sur l’enquête. Plus tôt, la société a annoncé qu’elle avait « mis hors ligne de manière proactive certains systèmes pour contenir la menace, ce qui a temporairement interrompu toutes les opérations des oléoducs, et affecté certains de nos systèmes informatiques. »
Vendredi, la société a interrompu les activités de l’oléoduc de la côte Est et n’a pas révélé quand l’oléoduc reprendrait ses activités. Le montant de la rançon demandée par les hackers n’a pas été communiqué au public. Toutefois, en raison de la taille du pipeline, le montant pourrait être considérablement élevé. La plupart des entreprises ont recours aux assurances pour payer de telles rançons.
Enquêtes du gouvernement américain sur l’attaque
Les États-Unis mènent des enquêtes préliminaires sur cette affaire. Les résultats montrent qu’un groupe de hackers connu sous le nom de « DarkSide » est responsable de l’attaque. FireEye (FEYE.O), une entreprise de cybersécurité, a été chargée d’enquêter sur cette affaire.
Le FBI a déclaré que les coordonnées des attaquants sont encore inconnues. Le président américain, Joe Biden, a été informé de la situation et un porte-parole de la Maison Blanche a déclaré que le gouvernement s’efforçait d’aider Colonial à reprendre ses activités.
Les efforts déployés par les autorités compétentes en la matière visent à garantir que le secteur de l’énergie ne subisse pas de fortes interruptions.
Le ministère américain de l’énergie a également déclaré qu’il suivait de près l’impact du piratage sur l’approvisionnement énergétique du pays. Le directeur adjoint exécutif de la CISA a déclaré : « Nous sommes en contact avec l’entreprise et nos partenaires interagences concernant cette situation. Cela souligne la menace que les attaques par ransomware font peser sur les organisations, quels que soient leur taille et leur secteur d’activité ».
Augmentation des attaques par ransomware aux États-Unis
Ce n’est pas la première fois que le secteur de l’énergie est touché par des cyberattaques. En 2020, une société de compression de gaz naturel inconnue a été fermée pendant deux jours. En 2018, les activités de diverses entreprises de gazoducs ont été interrompues après le piratage de leur fournisseur de communications tiers.
Le département de police de Washington a également été victime d’une attaque par ransomware. Des hackers ont volé des informations sur des informateurs de la police et ont menacé de les divulguer à des gangs criminels. Scripps Health, une institution médicale basée à San Diego, a également été victime de la même chose après que des dossiers de patients ont été déformés. Le bureau du procureur général de l’Illinois cherche à renforcer ses pratiques de cybersécurité après la détection de vulnérabilités.
