Une cyberattaque contre un pipeline américain est liée à un gang criminel

Une cyberattaque contre un pipeline américain est liée à un gang criminel

Dans ce trafic photo du 8 septembre 2008 sur l’I-95 passe des réservoirs de stockage de pétrole appartenant à la Colonial Pipeline Company à Linden, NJ Un important pipeline qui transporte des carburants le long de la côte Est dit qu’il a dû arrêter les opérations parce qu’il a été victime de une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir qu’il « avait mis certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Mark Lennihan, dossier)

La tentative de cyberextorsion qui a forcé la fermeture d’un pipeline américain vital a été menée par un gang criminel connu sous le nom de DarkSide qui cultive l’image de Robin Hood de voler des entreprises et de donner une coupe à des œuvres de bienfaisance, a déclaré dimanche une personne proche de l’enquête.

L’arrêt, quant à lui, s’est prolongé dans son troisième jour, l’administration Biden déclarant qu’un effort «tous les mains sur le pont» est en cours pour rétablir les opérations et éviter les perturbations dans l’approvisionnement en carburant.

Les experts ont déclaré que les prix de l’essence ne seront probablement pas affectés si le gazoduc est revenu à la normale dans les prochains jours, mais que l’incident – la pire cyberattaque à ce jour sur une infrastructure américaine critique – devrait servir d’avertissement aux entreprises sur les vulnérabilités. ils affrontent.

Le pipeline, exploité par Colonial Pipeline, basé en Géorgie, transporte de l’essence et d’autres carburants du Texas vers le nord-est. Il fournit environ 45% du carburant consommé sur la côte Est, selon l’entreprise.

Il a été frappé par ce que Colonial a appelé une attaque de ransomware, dans laquelle les pirates informatiques bloquent généralement les systèmes informatiques en chiffrant les données, puis demandent une rançon importante pour les libérer. L’entreprise n’a pas dit ce qui était demandé ni qui en avait fait la demande.

Cependant, la personne proche de l’enquête, s’exprimant sous couvert d’anonymat, a identifié le coupable comme étant DarkSide. Il fait partie des gangs de ransomwares qui ont «professionnalisé» une industrie criminelle qui a coûté aux pays occidentaux des dizaines de milliards de dollars de pertes au cours des trois dernières années.

DarkSide affirme qu’il n’attaque pas les cibles médicales, éducatives ou gouvernementales – uniquement les grandes entreprises – et qu’il fait don d’une partie de ses prises à des œuvres caritatives. Il est actif depuis août et, typique des gangs de ransomwares les plus puissants, il est connu pour éviter de cibler les organisations des pays de l’ancien bloc soviétique.

Colonial n’a pas dit s’il avait payé ou négociait une rançon, et DarkSide n’a ni annoncé l’attaque sur son site Web sombre ni répondu aux questions d’un journaliste d’Associated Press. L’absence de reconnaissance indique généralement qu’une victime est en train de négocier ou a payé.

La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche que les attaques de ransomwares sont « ce dont les entreprises doivent maintenant s’inquiéter » et qu’elle travaillera « très vigoureusement » avec le Département de la sécurité intérieure pour résoudre le problème, le qualifiant de priorité absolue pour l’administration.

Une cyberattaque contre un pipeline américain est liée à un gang criminel

Une société qui exploite un important pipeline d’énergie aux États-Unis a déclaré qu’elle avait été contrainte d’arrêter temporairement toutes les opérations de pipeline à la suite d’une attaque de cybersécurité.

« Malheureusement, ces types d’attaques sont de plus en plus fréquents », a-t-elle déclaré sur « Face the Nation » de CBS. « Nous devons travailler en partenariat avec les entreprises pour sécuriser les réseaux afin de nous défendre contre ces attaques. »

Elle a déclaré que le président Joe Biden avait été informé de l’attaque.

« C’est un effort de tous les mains sur le pont en ce moment », a déclaré Raimondo. « Et nous travaillons en étroite collaboration avec l’entreprise, les autorités nationales et locales pour nous assurer qu’ils reprennent leurs activités normales le plus rapidement possible et qu’il n’y ait pas de perturbations dans l’approvisionnement. »

La personne proche de l’enquête coloniale a déclaré que les assaillants avaient également volé des données à l’entreprise, vraisemblablement à des fins d’extorsion. Parfois, les données volées sont plus précieuses pour les criminels de ransomware que l’effet de levier qu’ils gagnent en paralysant un réseau, car certaines victimes répugnent à voir leurs informations sensibles jetées en ligne.

Les experts en sécurité ont déclaré que l’attaque devrait être un avertissement pour les opérateurs d’infrastructures critiques – y compris les services publics d’électricité et d’eau et les sociétés d’énergie et de transport – que ne pas investir dans la mise à jour de leur sécurité les expose à un risque de catastrophe.

Ed Amoroso, PDG de TAG Cyber, a déclaré que Colonial avait de la chance que son attaquant soit au moins ostensiblement motivé uniquement par le profit, pas par la géopolitique. Les hackers soutenus par l’État et déterminés à une destruction plus sérieuse utilisent les mêmes méthodes d’intrusion que les gangs de ransomwares.

«Pour les entreprises vulnérables aux ransomwares, c’est un mauvais signe car elles sont probablement plus vulnérables à des attaques plus graves», a-t-il déclaré. Les cyber-guerriers russes, par exemple, ont paralysé le réseau électrique en Ukraine pendant les hivers 2015 et 2016.

Les tentatives de cyberextorsion aux États-Unis sont devenues un phénomène de coupures mortelles par milliers au cours de l’année écoulée, les attaques contre les hôpitaux entraînant des retards dans le traitement du cancer, interrompant la scolarité et paralysant la police et les gouvernements municipaux.

Tulsa, Oklahoma, est devenue cette semaine le 32e État ou gouvernement local des États-Unis à être attaqué par un ransomware, a déclaré Brett Callow, analyste des menaces au sein de la société de cybersécurité Emsisoft.

Une cyberattaque contre un pipeline américain est liée à un gang criminel

Dans ce fichier photo du 20 septembre 2016, des véhicules sont vus près de Colonial Pipeline à Helena, en Alabama. Un important pipeline qui transporte des carburants le long de la côte Est dit qu’il a dû arrêter ses opérations parce qu’il a été victime d’une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir qu’il « avait mis certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Brynn Anderson, dossier)

Les rançons moyennes payées aux États-Unis ont presque triplé pour atteindre plus de 310 000 dollars l’année dernière. Le temps d’arrêt moyen pour les victimes d’attaques de ransomwares est de 21 jours, selon la firme Coveware, qui aide les victimes à réagir.

David Kennedy, fondateur et principal consultant principal en sécurité chez TrustedSec, a déclaré qu’une fois qu’une attaque de ransomware est découverte, les entreprises n’ont guère d’autre recours que de reconstruire complètement leur infrastructure ou de payer la rançon.

« Les ransomwares sont absolument incontrôlables et constituent l’une des plus grandes menaces auxquelles nous sommes confrontés en tant que nation », a déclaré Kennedy. « Le problème auquel nous sommes confrontés est que la plupart des entreprises ne sont pas préparées à faire face à ces menaces. »

Colonial transporte de l’essence, du diesel, du carburéacteur et du mazout domestique depuis les raffineries de la côte du Golfe par le biais de pipelines allant du Texas au New Jersey. Son réseau de pipelines s’étend sur plus de 5500 miles, transportant plus de 100 millions de gallons par jour.

Debnil Chowdhury, de la société de recherche IHSMarkit, a déclaré que si la panne s’étend sur une à trois semaines, les prix du gaz pourraient commencer à augmenter.

« Je ne serais pas surpris, si cela finit par être une panne de cette ampleur, si nous voyons une augmentation de 15 à 20 cents des prix de l’essence au cours de la semaine ou deux », a-t-il déclaré.

Le ministère de la Justice a un nouveau groupe de travail dédié à la lutte contre les attaques de ransomwares.

Bien que les États-Unis n’aient subi aucune cyberattaque sérieuse sur leurs infrastructures critiques, les responsables affirment que les pirates informatiques russes en particulier sont connus pour avoir infiltré certains secteurs cruciaux, se positionnant pour faire des dégâts si un conflit armé éclate.

Les pirates iraniens ont également été agressifs en essayant d’accéder aux services publics, aux usines et aux installations pétrolières et gazières. Dans un cas en 2013, ils sont entrés par effraction dans le système de contrôle d’un barrage américain.


Un important pipeline américain arrête ses opérations après une attaque de ransomware


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La cyberattaque contre le pipeline américain est liée à un gang criminel (2021, 9 mai) récupéré le 9 mai 2021 sur https://techxplore.com/news/2021-05-cyberattack-pipeline-linked-criminal-gang.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.