L’attaque des ransomwares oblige le principal gazoduc américain à interrompre ses opérations
Colonial Pipelines, l'un des plus grands gazoducs aux États-Unis, a suspendu ses opérations en raison d'une cyberattaque. L'entreprise est responsable du transport d'environ 45% de l'essence consommée sur la côte Est.
Pipelines coloniaux frappés par un ransomware
Selon un rapport du Wall Street Journal , Colonial Pipelines a été victime d'une attaque de ransomware. Une attaque de ransomware est une attaque qui verrouille les données des utilisateurs et exige un paiement pour les déverrouiller.
Dans ce cas également, les pirates ont crypté les données de Colonial Pipelines qui seront décryptées lors du paiement de la rançon. Jusqu'à présent, la cyberattaque n'implique pas de pirates informatiques prenant le contrôle opérationnel des systèmes de l'entreprise.
Dans un communiqué de presse publié sur le site Web de Colonial Pipelines , la société a déclaré qu'elle avait engagé une société de cybersécurité tierce pour enquêter sur la question. De plus, Colonial Pipelines a interrompu toutes les opérations de pipeline et mis certains systèmes hors ligne.
Sources: le gang de cybercriminalité DarkSide, qui a poussé Colonial Pipeline à interrompre ses opérations, a volé et chiffré ~ 100 Go de données jeudi avant d'exiger une rançon (Bloomberg) pic.twitter.com/APKThdQPBx
– Prakhar Awasthi (@prakharawasthi_) 9 mai 2021
La société a également été en contact avec les forces de l'ordre et les agences fédérales afin de pouvoir reprendre ses activités dans les plus brefs délais.
À partir de maintenant, la priorité de Colonial Pipelines est de restaurer ses services dans les plus brefs délais:
Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème. À l'heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui dépendent de Colonial Pipeline.
Qui sont les hackers?
Les spéculations initiales ont amené de nombreuses personnes à croire qu'un gouvernement étranger pourrait être responsable de la cyberattaque.
Mais selon un rapport de Bloomberg , les membres d'un groupe de cybercriminalité appelé DarkSide, sont responsables de la cyberattaque contre Colonial Pipelines. Le groupe est connu pour ses plans de «double extorsion» et le pipeline américain en a également été victime.
Les pirates ont chiffré les données à l'intérieur du réseau de Colonial Pipelines. Mais, en outre, ils ont également réussi à voler près de 100 Go de données qui seront divulguées en ligne à moins que l'entreprise ne paie la rançon.
À l'heure actuelle, on ne sait pas combien d'argent les pirates demandent et si Colonial Pipelines prévoit de payer la rançon. Habituellement, dans ces cas, les entreprises paient la rançon car une partie est couverte par leurs assureurs.
Toute la question a été soulevée et le président Joe Biden en a également été informé.
La montée des attaques de ransomwares
Les attaques de logiciels malveillants, en particulier les attaques de ransomwares, ont connu une forte augmentation au cours des derniers mois. Une partie peut être attribuée au temps croissant que les gens passent sur leurs ordinateurs en raison de la pandémie.
Mais lorsque de grandes entreprises en sont victimes, cela pourrait mettre en danger la vie d'innombrables personnes. Dans le cas de Colonial Pipelines, si des pirates parvenaient à prendre le contrôle des aspects opérationnels de l'entreprise, il n'est pas difficile d'imaginer les dommages que cela pourrait causer.