L’attaque contre le Colonial Pipeline a eu lieu vendredi, forçant la suspension des opérations Il s’agit du plus grand pipeline de produits raffinés du pays, reliant le Texas au New Jersey. L’attaque est décrite comme « l’attaque la plus réussie contre une infrastructure aux États-Unis ».

NDLR : Le pipeline de Colonial transporte 2,5 millions de barils chaque jour, acheminant de l’essence raffinée, du diesel et du kérosène depuis la côte du Golfe jusqu’au port de New York et aux principaux aéroports de la ville.

AUTEUR

ANDREW COURT

CATEGORIES

POSTÉ LE

10 mai 2021

SOURCE

Daily Mail

Le plus grand gazoduc du pays a été fermé vendredi après une attaque sophistiquée de ransomware, que les experts qualifient de cyberattaque la plus spectaculaire sur le sol américain à ce jour.

Dans un communiqué publié samedi, Colonial Pipeline a déclaré qu’elle avait « mis hors ligne de manière proactive certains systèmes pour contenir la menace, qui a temporairement interrompu toutes les opérations du pipeline et affecté certains de nos systèmes informatiques ».

Les pirates sont probablement un groupe de cybercriminels professionnels, et un groupe surnommé « DarkSide » faisait partie des suspects potentiels, ont déclaré à Reuters deux responsables du gouvernement américain.

Bloomberg News, citant des personnes au fait de l’affaire, a rapporté samedi en fin de journée que les pirates font partie de DarkSide et ont retiré près de 100 gigaoctets de données du réseau de Colonial jeudi, avant la fermeture du pipeline.

DarkSide est connu pour déployer des ransomwares et extorquer des victimes – tout en évitant les cibles dans les États post-soviétiques. On pense qu’il est basé en Russie.

DarkSide a fait son apparition en août 2020 et a utilisé son ransomware sur des entreprises telles que CompuCom, une filiale d’Office Depot, ainsi que sur une division canadienne de la société de location de voitures Enterprise.

Selon la société de sécurité des données Arete, DarkSide trouve des vulnérabilités dans un réseau, obtient l’accès aux comptes administrateurs, puis récolte les données du serveur de la victime et les crypte.

Le logiciel laisse un fichier texte contenant une demande de rançon.

Les rançons s’élèvent en moyenne à plus de 6,5 millions de dollars, selon Arete, et les attaques entraînent en moyenne cinq jours d’interruption de l’activité de l’entreprise.

On craint désormais une flambée importante des prix du gaz, du pétrole et du diesel après que la « jugulaire » du système américain de pipelines de carburant a été forcée de suspendre ses activités.

Les opérations sont toujours interrompues depuis tôt dimanche matin.

Le Colonial Pipeline est responsable du transport de plus de 100 millions de gallons de carburant – 2,5 millions de barils – par jour grâce à des pipelines tracés entre le Texas et le New Jersey.

Il dessert également certains des plus grands aéroports américains, dont l’aéroport Hartsfield Jackson d’Atlanta, le plus fréquenté du monde en termes de trafic passagers.

Le président Biden a été informé de la situation samedi, et un expert en énergie a déclaré à Politico qu’il s’agissait de « l’attaque la plus importante et la plus réussie contre l’infrastructure énergétique que nous connaissions aux États-Unis ».

La société basée en Géorgie a engagé une société de cybersécurité externe pour enquêter sur la nature et la portée de l’attaque et les agences fédérales ont été appelées à l’aide.

D’autres experts prévoient qu’une fermeture prolongée pourrait provoquer une flambée des prix du gaz, du pétrole et du diesel, en particulier dans la moitié Est du pays.

L’un d’eux a déclaré à Newsweek que les automobilistes devaient s’attendre à une flambée des prix à la pompe si la panne durait cinq jours ou plus, ce qui entraînerait une pénurie.

Les difficultés engendrées par la fermeture du Colonial Pipeline n’apparaîtront probablement pas avant plusieurs jours, voire plus longtemps », a déclaré Patrick De Haan à la publication.

‘Mon avis est qu’ils seront en mesure de redémarrer le pipeline avant que des problèmes majeurs ne se développent.’

Le prix du diesel, du gaz et du pétrole a déjà connu une flambée en 2017, suite à une fermeture temporaire du Colonial Pipeline causée par une fuite.

Colonial Pipeline est responsable du plus grand déversement de l’histoire de la Caroline du Nord et de l’un des plus importants de l’histoire du pays, lorsque 1,2 million de gallons se sont écoulés à Huntersville en août 2020.

Il n’a été découvert que lorsque deux adolescents sont tombés sur le site par hasard et l’ont signalé.

Cependant, cette attaque délibérée et malveillante en a alarmé plus d’un sur les failles de sécurité des entreprises de services publics qui fournissent des services essentiels au peuple américain.

La nature précise de l’incident n’est pas claire, notamment l’identité de l’auteur de l’attaque et ses motivations.

Mike Chapple, professeur d’informatique, d’analyse et d’opérations au Mendoza College of Business de l’Université de Notre Dame et ancien informaticien de la National Security Agency, a déclaré que les systèmes de contrôle des pipelines ne devraient pas être connectés à Internet et vulnérables aux cyberintrusions.

Les attaques étaient extrêmement sophistiquées et elles ont pu déjouer des contrôles de sécurité assez sophistiqués, ou bien les contrôles de sécurité adéquats n’étaient pas en place », a déclaré Chapple.

Anne Neuberger, conseillère adjointe à la sécurité nationale de l’administration Biden pour la cybersécurité et les technologies émergentes, a déclaré dans une interview accordée à l’Associated Press en avril dernier que le gouvernement entreprenait un nouvel effort pour aider les compagnies d’électricité, les districts de distribution d’eau et d’autres industries critiques à se protéger contre des cyberattaques potentiellement dommageables.

Elle a précisé que l’objectif était de faire en sorte que les systèmes de contrôle desservant 50 000 Américains ou plus disposent de la technologie de base pour détecter et bloquer les cyberactivités malveillantes.

Depuis lors, la Maison Blanche a annoncé une initiative de 100 jours visant à protéger le système électrique du pays contre les cyberattaques en encourageant les propriétaires et les exploitants de centrales électriques et de services publics d’électricité à améliorer leurs capacités d’identification des cybermenaces pour leurs réseaux.

Elle prévoit des étapes concrètes pour la mise en œuvre de technologies leur permettant de repérer les intrusions et d’y répondre en temps réel.

Le ministère de la justice a également annoncé la création d’un nouveau groupe de travail chargé de lutter contre les attaques de type « ransomware », dans lesquelles des données sont saisies par des pirates informatiques qui exigent un paiement de la part des victimes pour les rendre accessibles.

Qu’est-ce que DarkSide ?

DarkSide est un groupe de hackers qui a émergé pour la première fois en août 2020, avec un communiqué de presse déclarant leur formation.

Depuis lors, ils se sont fait connaître pour leurs opérations professionnelles et leurs importantes rançons.

Le groupe dispose d’un numéro de téléphone et même d’un service d’assistance pour faciliter les négociations avec les victimes.

On pense qu’ils sont basés en Russie et qu’ils ont ciblé la société de location de voitures Enterprise, la société immobilière canadienne Brookfield Residential et une filiale d’Office Depot.

Ils ont déclaré publiquement qu’ils préféraient ne pas s’attaquer aux hôpitaux, aux écoles, aux organisations à but non lucratif et aux gouvernements, mais plutôt aux grandes organisations qui peuvent se permettre de payer de grosses rançons.

Avant toute attaque, nous analysons soigneusement votre comptabilité et déterminons le montant que vous pouvez payer en fonction de votre revenu net », peut-on lire dans le communiqué de presse.

Ils évitent les cibles situées dans les anciens États soviétiques.