- Un groupe criminel russe pourrait être responsable d’une attaque de ransomware qui a fermé un important pipeline de carburant américain
- L’opérateur, Colonial Pipeline, a déclaré qu’il avait effectivement arrêté systèmes pour ses 5500 miles de pipeline après l’attaque
- Incertain quand le pipeline reprendra ses opérations
L’un des Les plus grands pipelines américains, qui acheminent du gaz raffiné et du carburéacteur du Texas sur la côte Est à New York, ont été contraints de fermer après avoir été touchés par une attaque de ransomware. Des sources affirment qu’un groupe criminel russe pourrait en être responsable, démontrant de manière éclatante la vulnérabilité des installations énergétiques aux cyberattaques.
Dans une déclaration plutôt légèrement rédigée, l’exploitant du système, Colonial Pipeline, a déclaré qu’il avait fermé ses 5 500 milles de pipeline, qui, selon elle, transporte 45% des produits pétroliers de la côte Est, dans le but de résorber la brèche. Auparavant, le même jour, il y avait des interruptions le long du pipeline, mais il n’était pas clair à l’époque si cela résultait directement de l’attaque ou du transfert de l’entreprise pour y mettre un terme.
«Nous avons mis hors ligne des systèmes spécifiques de manière proactive pour contenir la menace, ce qui a en fait momentanément arrêté toutes les opérations de pipeline et impacté certains de nos systèmes informatiques», a déclaré l’entreprise dans une déclaration. Le réseau de Colonial produit du carburant des raffineurs américains sur la côte du Golfe vers l’est et le sud des États-Unis et transfère 2,5 millions de barils par jour de carburant, diesel, carburéacteur et autres articles via 5500 miles de pipelines, selon la société.
Bloomberg a indiqué que la fermeture de l’importante artère pétrolière reliant la côte du Golfe au Moyen-Orient aux marchés de la côte Est pourrait ne pas signifier Armageddon à condition que le scénario soit résolu rapidement. « Les perturbations des marchés de l’énergie devraient être aussi minimes que lors des fermetures en 2016 », a-t-il déclaré.Qui est responsable de l’attaque du ransomware?
En tant que FBI, le département de l’énergie, et la Maison Blanche a fouillé dans les détails un jour après l’attaque, Colonial Pipeline a reconnu que ses réseaux informatiques professionnels avaient été touchés par une attaque de ransomware, dans laquelle des groupes criminels détiennent des informations en otage jusqu’à ce que la victime paie une rançon. L’entreprise a déclaré qu’elle avait en fait fermé le pipeline lui-même, un acte de précaution, évidemment par crainte que les pirates informatiques aient pu obtenir des informations qui leur permettraient d’attaquer des parties sensibles du pipeline.
Résultats initiaux de l’enquête à ce point suggère que l’attaque était l’œuvre d’un groupe criminel russe DarkSide qui fonctionne en Europe de l’Est, selon deux responsables informés de l’enquête. Les autorités fédérales continuent de resserrer leurs conclusions et tentent activement d’identifier si un pays étranger pourrait être à l’origine de l’attaque ou collaborer avec les coupables.
Selon un grand journaliste de Reuters sur la cybersécurité, DarkSide a son propre site Web sur le dark web qui présente une sélection de données dégoulinantes de victimes qui, selon lui, n’ont pas payé la rançon. Il déclare que le groupe a gagné des millions grâce à la cyber extorsion. Au cours des derniers mois, les autorités gardent à l’esprit que la fréquence et l’élégance des attaques de ransomwares ont grimpé en flèche, débilitant des victimes aussi différentes que le département des autorités du district de Columbia, les établissements médicaux traitant les clients du coronavirus et les producteurs, qui tentent souvent de cacher les attaques hors dommage que leurs systèmes aient été percés.
Incontestablement, les attaques contre des installations critiques sont un problème majeur depuis une décennie, mais elles se sont en fait accélérées ces derniers mois après deux violations – l’intrusion SolarWinds par le principal service de renseignement russe , et un autre contre certains types de systèmes conçus par Microsoft qui a été attribué aux pirates chinois – a souligné la vulnérabilité des réseaux sur lesquels le gouvernement fédéral et les entreprises dépendent.
Toute l’actualité en temps réel, est sur L’Entrepreneur
