Sécurité

Un ransomware force l’arrêt d’un important réseau de pipelines aux États-Unis

La menace des ransomwares atteint un nouveau sommet. Le 7 mai dernier, les systèmes informatiques de Colonial Pipeline Company ont été infectés par un ransomware. L’entreprise américaine, qui opère un important réseau d’oléoducs et de raffineries dans le sud-est des États-Unis, a été contrainte d’interrompre ses activités opérationnelles, et donc aussi l’acheminement de carburants liquides (diesel, essence, mazout, kérosène). Les oléoducs de Colonial Pipeline transportent plus de 2,5 millions de barils par jour, ce qui représente 45 % de la consommation en carburant liquide de la côte est des États-Unis.

L’entreprise a missionné les experts en cybersécurité de FireEye Mandiant pour évaluer la nature et l’impact de cette attaque. Certains oléoducs secondaires ont d’ores et déjà pu être rétablis, mais le réseau principal est toujours à l’arrêt pour l’instant. Selon Bloomberg, le code malveillant appartiendrait au groupe « DarkSide », qui est relativement récent. Selon les analyses de Cyberreason, il a été détecté pour la première fois en août 2020. Il cible avant tout les pays anglophones, tout en évitant soigneusement les pays de l’ancien bloc soviétique.

A découvrir aussi en vidéo :

On ne connaît pas le montant de la rançon demandée à Colonial Pipeline. Mais même si l’entreprise arrive à redémarrer tous ses systèmes sans encombre, elle restera sous la menace d’une publication de données sensibles. Selon Bloomberg, les pirates auraient réussi à exfiltrer plus de 100 Go de données.

Sources: Bloomberg, Cyberreason, Colonial Pipeline


Source link