Les faits
L’un des plus grands oléoducs de carburant des Etats-Unis : Colonial Pipeline, reliant stations essence, raffineries et aéroports de l’est des Etats-Unis, a récemment subi une cyberattaque de grande ampleur.
L’attaque
L’enseigne a été contrainte de mettre tous ses systèmes à l’arrêt suite à cette attaque numérique. Elle indique avoir engagé une équipe de cybersécurité pour investiguer et découvrir la nature de l’attaque. Il semble qu’il s’agisse d’un rançongiciel, d’après le communiqué dévoilé par la marque.
La Maison Blanche s’en est mêlée : aux côtés de Colonial Pipeline, le président Joe Biden et son gouvernement assurent qu’ils s’efforcent de créer le moins de perturbation possible.
« C’est un effort de tous les instants […] Nous travaillons en étroite collaboration avec la société, l’État et les responsables locaux, pour nous assurer qu’ils reprennent leurs activités normales aussi vite que possible et qu’il n’y ait pas de perturbation de l’approvisionnement. » a déclaré la secrétaire américaine au Commerce, Gina Raimondo, sur CBS.
Colonial Pipeline est parvenu à redémarrer une partie de ses machines. Mais il ne peut se prononcer quant à une date de retour à la normale des systèmes complets.
« Nous ne remettrons notre système complet en ligne que lorsque nous pensons qu’il est sûr de le faire, avec le feu vert des autorités fédérales », précise l’enseigne.
Les conséquences
Une potentielle pénurie de carburant commence à se faire sentir dans la région mid-atlantique.
Andy Lipow, spécialiste du marché du pétrole et président du cabinet de conseil Lipow Oil Associates, a déclaré à l’AFP :
« L’impact dépendra de combien de temps cela dure. Le pipeline livre les produits raffinés tous les cinq jours. »
La décision fatidique
Joseph Blount, patron de Colonial Pipeline déclare avoir payé la rançon demandée par les hackers : un montant de 4,4 millions de dollars.
« Je sais que c’était une décision très controversée […] J’admets que je n’étais pas à l’aise avec le fait de voir de l’argent s’évaporer et aller vers de telles personnes […] Mais c’était la bonne chose à faire pour le pays. » a-t-il confié au Wall Street Journal.
Selon la police américaine, le groupe de cybercriminels DarkSide serait à l’origine de cette attaque.
En général, la rançon est payée en bitcoins par les organisations. Mais cette information n’est pas confirmée par le dirigeant de Colonial Pipeline.
Il ajoute qu’après la remise en marche des machines, des travaux de restauration se poursuivront pendant des mois. Leur coût : des dizaines de millions de dollars. (source : La Tribune)
Nos conseils
Avant de Cliquer vous rappelle qu’il est primordial de sensibiliser vos utilisateurs aux risques du phishing, de mettre en place des solutions techniques, mais surtout organisationnelles. Nous vous déconseillons donc de cliquer, de payer ou de répondre à un malware quel qu’il soit
Lorsqu’il s’agit d’un ransomware, le fait de payer le montant demandé ne vous assure nullement la récupération de vos données. Au contraire, vos données bancaires seront ainsi également entre les mains des hackers.
Leurs objectifs : s’en servir contre vous à des fins malveillantes.
