Un important fournisseur de carburants américain contraint de fermer une ligne de carburant aurait payé près de 5 millions de dollars à des pirates informatiques. Colonial Pipeline aurait payé la rançon presque immédiatement après l’attaque de vendredi dernier. Les près de 5 millions de dollars auraient été payés en crypto-monnaie intraçable.

AUTEUR

WILLIAM TURTON, MICHAEL RILEY, JENNIFER JACOBS

CATEGORIES

POSTÉ LE

13 mai 2021

SOURCE

Los Angeles Times

Colonial Pipeline Co. a versé près de 5 millions de dollars à des pirates informatiques d’Europe de l’Est vendredi, contredisant les rapports publiés en début de semaine selon lesquels la société n’avait pas l’intention de payer un droit d’extorsion pour aider à restaurer le plus grand pipeline de carburant du pays, selon deux personnes connaissant bien la transaction.

La société a payé la lourde rançon en crypto-monnaie intraçable dans les heures qui ont suivi l’attaque, soulignant l’immense pression à laquelle l’opérateur basé en Géorgie doit faire face pour que l’essence et le carburant pour avion circulent à nouveau dans les grandes villes de la côte Est, ont déclaré ces personnes. Une troisième personne au fait de la situation a déclaré que les responsables du gouvernement américain savent que Colonial a effectué le paiement.

Une fois le paiement reçu, les pirates ont fourni à l’opérateur un outil de décryptage pour restaurer son réseau informatique désactivé. L’outil était si lent que la société a continué à utiliser ses propres sauvegardes pour aider à restaurer le système, a déclaré l’une des personnes familières avec les efforts de la société.

Un représentant de Colonial s’est refusé à tout commentaire, de même qu’un porte-parole du Conseil national de sécurité.

Les pirates, qui, selon le FBI, sont liés à un groupe appelé DarkSide, sont spécialisés dans l’extorsion numérique et seraient situés en Russie ou en Europe de l’Est.

Mercredi, des médias, dont le Washington Post et Reuters, ont rapporté que la société n’avait pas l’intention de payer la rançon dans l’immédiat. Ces rapports étaient basés sur des sources anonymes.

Un ransomware est un type de logiciel malveillant qui verrouille les fichiers d’une victime, que les attaquants promettent de déverrouiller contre un paiement. Plus récemment, certains groupes de ransomware ont également volé les données des victimes et menacé de les rendre publiques si elles n’étaient pas payées – une sorte de double extorsion.

La conseillère adjointe à la sécurité nationale, Anne Neuberger, a reconnu lundi que les entreprises n’ont parfois pas d’autre choix que de payer des rançons, déclarant aux journalistes : « Nous reconnaissons cependant que les entreprises sont souvent dans une position difficile si leurs données sont cryptées et qu’elles n’ont pas de sauvegardes et ne peuvent pas récupérer les données. »

Le FBI décourage les organisations de payer une rançon aux pirates, affirmant qu’il n’y a aucune garantie qu’ils donnent suite à leurs promesses de débloquer les fichiers. Selon l’agence, cela constitue également une incitation pour d’autres pirates potentiels. Ces conseils constituent un dilemme pour les victimes qui doivent mettre en balance les risques de non-paiement et les coûts liés à la perte ou à l’exposition de documents.

Selon un rapport publié le mois dernier par un groupe de travail sur les ransomwares, le montant payé par les victimes de ransomwares a augmenté de 311 % en 2020, atteignant environ 350 millions de dollars en cryptomonnaie. La rançon moyenne payée par les organisations en 2020 était de 312 493 dollars, selon le rapport.

Colonial, qui exploite le plus grand pipeline de carburant aux États-Unis, a pris connaissance du piratage à la fin de la semaine dernière et a interrompu ses activités, ce qui a entraîné des pénuries de carburant et des files d’attente dans les stations-service de la côte Est.