Une cyberattaque contre un oléoduc américain imputé à un gang de cybercriminels pourrait déclencher une pénurie de carburant

Le gouvernement américain a invoqué des pouvoirs d’urgence dimanche après qu’un oléoduc de premier plan a été touché par l’une des pires cyberattaques de tous les temps.L’opérateur de pipeline de carburant Colonial Pipeline a été mis hors ligne par un gang de cybercriminels vendredi et contraint de fermer un réseau de carburant critique alimentant la côte est. L’entreprise s’efforce de rétablir son service.La déclaration d’urgence signifie que les règles sont assouplies pour les conducteurs transportant du carburant et de l’essence dans 18 États. Les conducteurs peuvent travailler des heures supplémentaires ou plus flexibles pour compenser les pénuries de carburant.Les États populeux touchés comprennent l’Alabama, la Floride, New York, le Texas et la Virginie. Des programmes de rançon numérique ont été signalés et ont incité les législateurs américains à renforcer les protections des infrastructures énergétiques américaines critiques contre les attaques de piratage.La secrétaire au commerce, Gina Raimondo, a déclaré que la réparation du pipeline était une priorité absolue pour l’administration Biden et que Washington s’efforçait d’éviter des perturbations plus graves de l’approvisionnement en carburant. en aidant Colonial à redémarrer le plus rapidement possible son réseau de pipelines de plus de 8 850 km entre le Texas et le New Jersey. «C’est un effort de tous les instants en ce moment», a déclaré Raimondo à CBS «Face the Nation» « Nous travaillons en étroite collaboration avec l’entreprise, les autorités nationales et locales, pour nous assurer qu’ils reprennent leurs activités normales le plus rapidement possible et qu’il n’y ait pas de perturbations dans l’approvisionnement ». Les principales canalisations de carburant restent hors ligne mais certaines lignes plus petites entre les terminaux et les points de livraison sont désormais opérationnelles. Ni Raimondo ni la société n’ont donné d’estimation pour une date de redémarrage complet. DarkSide L’enquête sur le piratage en est à ses débuts, mais un ancien responsable américain et trois sources du secteur ont déclaré que les pirates étaient soupçonnés d’être un groupe cybercriminel professionnel appelé DarkSide. gang de ransomware qui extorque les victimes et prétend donner une partie de son argent à des œuvres caritatives. Le groupe affirme qu’il n’attaque pas les États post-soviétiques, ni les hôpitaux, ni les cibles éducatives ou gouvernementales, ils travaillent en accédant à des réseaux privés, en chiffrant des fichiers à l’aide de logiciels et souvent en volant des données. Ils exigent ensuite un paiement pour décrypter les fichiers et demandent de plus en plus d’argent supplémentaire pour ne pas publier de contenu volé.Lors de l’attaque coloniale, les pirates ont pris plus de 100 gigaoctets de données, selon une personne proche de l’incident. Les agences ont travaillé avec des entreprises privées pour répondre, le système de cloud computing utilisé par les pirates pour collecter les données volées a été mis hors ligne samedi, a déclaré la personne. pour extorquer ou embarrasser davantage la société. Colonial a déclaré qu’il travaillait avec une « société de cybersécurité tierce de premier plan », mais n’a pas nommé la société. Les messages laissés aux pirates de DarkSide par Reuters n’ont pas été immédiatement renvoyés. Le site Web sombre du groupe, sur lequel les pirates publient régulièrement des données sur les victimes, ne faisait aucune référence à Colonial Pipeline.Colonial a refusé de dire si les pirates de DarkSide étaient impliqués dans l’attaque, quand la violation s’est produite ou quelle rançon ils ont exigée. Des experts, dont l’American Automobile Association (AAA), ont averti que si la panne durait plusieurs jours, elle pourrait avoir un impact significatif sur les approvisionnements régionaux en carburant.Au cours des précédentes pannes coloniales, les prix de détail dans les États du sud-est ont considérablement augmenté. de 3 pour cent à 2,217 $ (1,82 €) le gallon, le plus haut depuis mai 2018, alors que les échanges ont ouvert lundi et que les acteurs du marché ont réagi à la fermeture.Le colonial transporte environ 2,5 millions de barils par jour d’essence et d’autres carburants en provenance des raffineurs du Golfe. Coast aux consommateurs du centre de l’Atlantique et du sud-est des États-Unis.Son vaste réseau de pipelines dessert les principaux aéroports américains, y compris le Hartsfield J d’Atlanta. L’aéroport d’Ackson, le plus achalandé au monde par le trafic de passagers. Un porte-parole de l’aéroport international de Charlotte Douglas a déclaré que l’aéroport avait du ravitaillement et «surveillait la situation de près», ajoutant que le complexe est alimenté par un autre pipeline majeur ainsi que Colonial.

Traduit de : https://www.euronews.com/2021/05/10/cyber-attack-on-a-us-oil-pipeline-blamed-on-a-cybercriminal-gang-could-spark-a-fuel-shorta