Colonial confirme avoir payé 4,4 millions de dollars aux pirates de pipelines

Rapport: Colonial confirme avoir payé 4,4 millions de dollars aux pirates de pipeline

Des camions-citernes sont garés près de l’entrée de Colonial Pipeline Company mercredi 12 mai 2021, à Charlotte, Caroline du Nord.L’opérateur du plus grand pipeline de carburant du pays a confirmé avoir versé 4,4 millions de dollars à un gang de pirates informatiques qui ont pénétré par effraction dans ses systèmes informatiques. C’est d’après un rapport du Wall Street Journal. Le PDG de Colonial Pipeline, Joseph Blount, a déclaré au Journal qu’il avait autorisé le paiement après l’attaque du ransomware car la société ne connaissait pas l’étendue des dégâts. Crédit: AP Photo / Chris Carlson

L’exploitant du plus grand pipeline de carburant du pays a confirmé avoir versé 4,4 millions de dollars à un gang de pirates informatiques qui ont fait irruption dans ses systèmes informatiques, selon un rapport publié mercredi par le Wall Street Journal.

Le PDG de Colonial Pipeline, Joseph Blount, a déclaré au Journal qu’il avait autorisé le paiement après l’attaque du ransomware du 7 mai parce que la société ne connaissait pas l’étendue des dégâts et ne savait pas combien de temps il faudrait pour ramener les systèmes du pipeline.

Le FBI déconseille de verser une rançon aux attaquants de ransomware, car le paiement encourage les réseaux criminels du monde entier qui ont frappé des milliers d’entreprises et de systèmes de santé aux États-Unis au cours de la seule année écoulée. Mais de nombreuses victimes d’attaques de ransomwares, où les pirates exigent de grosses sommes d’argent pour décrypter les données volées ou pour éviter qu’elles ne soient divulguées en ligne, choisissent de payer.

« Je sais que c’est une décision très controversée », a déclaré Blount au Journal. « Je ne l’ai pas fait à la légère. J’admets que je n’étais pas à l’aise de voir de l’argent sortir à des gens comme ça. »

« Mais c’était la bonne chose à faire pour le pays », a-t-il déclaré.

Blount a déclaré que Colonial avait payé la rançon en consultation avec des experts qui avaient auparavant traité avec le groupe derrière les attaques, DarkSide, qui loue son ransomware à des partenaires pour mener les attaques proprement dites.

Plusieurs sources avaient confirmé à l’Associated Press que Colonial Pipeline avait payé aux criminels qui avaient commis la cyberattaque une rançon de près de 5 millions de dollars en crypto-monnaie pour la clé de décryptage logicielle nécessaire pour déchiffrer leur réseau de données.

Une rançon de 75 Bitcoin a été payée le lendemain du jour où les criminels ont enfermé le réseau d’entreprise de Colonial, selon Tom Robinson, cofondateur de la société de suivi de crypto-monnaie Elliptic. Avant le billet de blog de Robinson, deux personnes informées de l’affaire avaient confirmé le montant du paiement à AP.

Blount a déclaré au Journal que l’attaque avait été découverte vers 5 h 30 le 7 mai. Il a fallu environ une heure à Colonial pour fermer le pipeline, qui compte 260 points de livraison dans 13 États et à Washington, DC, a déclaré Blount. Cela a aidé à empêcher l’infection de migrer potentiellement vers les contrôles opérationnels du pipeline.

Le système de gazoduc fournit environ 45% de l’essence consommée sur la côte Est, et Colonial, qui est basé à Alpharetta, en Géorgie, a interrompu l’approvisionnement en carburant pendant près d’une semaine. Cela a conduit à des achats de panique et à des pénuries dans les stations-service de Washington, DC à la Floride.

Colonial a redémarré son pipeline il y a une semaine, mais il a fallu du temps pour reprendre un calendrier de livraison complet, et les achats de panique ont conduit à des pénuries d’essence. Plus de 9500 stations-service étaient en panne de carburant mercredi, dont la moitié des stations-service de DC et 40% des stations de Caroline du Nord, selon Gasbuddy.com, qui suit les prix du carburant et les pannes de stations.


Colonial Pipeline a payé près de 5 millions de dollars de rançon aux pirates


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Rapport: Colonial confirme avoir payé 4,4 millions de dollars aux pirates de pipeline (2021, 19 mai) récupéré le 19 mai 2021 sur https://techxplore.com/news/2021-05-colonial-paid-44m-pipeline-hackers.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.