Biden s’est préparé à prendre des mesures supplémentaires après l’attaque du ransomware Colonial Pipeline

Des réservoirs de stockage de carburant sont vus à Linden Junction Tank Farm de Colonial Pipeline le 10 mai 2021 à Woodbridge, New Jersey.

Michael M. Santiago | Getty Images

WASHINGTON – Le président Joe Biden a déclaré lundi que son administration était prête à prendre des mesures supplémentaires alors que le secteur de l’énergie est aux prises avec une cyberattaque colossale visant l’un des plus grands gazoducs du pays.

Vendredi, Colonial Pipeline a suspendu ses opérations et a informé les agences fédérales qu’il avait été victime d’une attaque de ransomware.

L’attaque, menée par le cyber-groupe criminel connu sous le nom de DarkSide, a forcé la société à fermer environ 5500 miles de pipeline, entraînant une interruption de près de la moitié de l’approvisionnement en carburant de la côte Est du pays. Les attaques de ransomwares impliquent des logiciels malveillants qui crypte des fichiers sur un appareil ou un réseau, ce qui rend le système inopérant. Les criminels derrière ces types de cyberattaques exigent généralement une rançon en échange de la divulgation de données.

Le ministère de l’Énergie dirige la réponse du gouvernement fédéral en coordination avec le FBI, le ministère de la Sécurité intérieure et le ministère de la Défense. Une porte-parole de FireEye Mandiant a confirmé à CNBC que la société américaine de cybersécurité travaillait avec Colonial Pipeline à la suite de l’incident.

Biden a déclaré que depuis l’attaque qui a frappé la jugulaire du système de pipelines américain, il a reçu des informations régulières sur la question. Le président a déclaré que son administration ne disposait pas de renseignements pour étayer les affirmations selon lesquelles Moscou aurait dirigé l’attaque du ransomware. Il a ajouté qu’il discuterait encore de la situation avec le président russe Vladimir Poutine.

« Jusqu’à présent, il n’y a aucune preuve de nos services de renseignement que la Russie est impliquée bien qu’il y ait des preuves que le ransomware de l’acteur est en Russie, ils ont une certaine responsabilité pour y faire face », a déclaré Biden de la Maison Blanche.

Le Kremlin a précédemment nié les allégations selon lesquelles il aurait lancé des cyberattaques contre les États-Unis.

Le président Joe Biden prononce une allocution sur l’économie américaine alors que la vice-présidente Kamala Harris se tient debout dans la East Room de la Maison Blanche à Washington, aux États-Unis, le 10 mai 2021.

Kevin Lemarque | Reuters

Plus tôt lundi, les responsables de la sécurité nationale de la Maison Blanche ont décrit l’attaque comme étant de nature financièrement motivée. Les responsables de l’administration Biden, cependant, ne diront pas si Colonial Pipeline a accepté de payer la rançon.

« C’est généralement une décision du secteur privé », a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes, aux journalistes de la Maison Blanche, interrogée sur le paiement de la rançon.

<< Nous reconnaissons que les victimes de cyberattaques sont souvent confrontées à une situation très difficile et qu'elles doivent souvent équilibrer le rapport coûts-avantages lorsqu'elles n'ont pas le choix de payer une rançon. Colonial est une entreprise privée et nous différerons les informations concernant leur décision. en leur payant une rançon », a déclaré Neuberger.

Conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes Anne Neuberg parle de la panne du pipeline colonial à la suite d’une cyberattaque lors de la conférence de presse quotidienne à la Maison Blanche à Washington, aux États-Unis, le 10 mai 2021.

Kevin Lemarque | Reuters

Elle a ajouté que le FBI avait déjà averti les victimes d’attaques de ransomwares que le paiement d’une rançon pourrait encourager de nouvelles activités malveillantes.

Colonial Pipeline n’a pas immédiatement répondu à la demande de commentaires de CNBC.

Plus tôt lundi, le groupe DarkSide a décrit ses actions comme « apolitiques » dans une déclaration fournie à CNBC par Cybereason.

« Nous sommes apolitiques, nous ne participons pas à la géopolitique, nous n’avons pas besoin de nous lier à un gouvernement défini et de rechercher nos motivations », a écrit le groupe.

« Notre objectif est de gagner de l’argent, et non de créer des problèmes pour la société. A partir d’aujourd’hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires veulent chiffrer pour éviter les conséquences sociales à l’avenir », ajoute le communiqué.

Le porte-parole du Pentagone, John Kirby, a déclaré lundi que le ministère de la Défense surveillait l’approvisionnement en carburant du pays, craignant que l’arrêt de Colonial Pipeline ne déclenche des pénuries d’essence, de diesel et de carburéacteur. Kirby a déclaré qu’il n’y avait actuellement aucune pénurie connue pour l’armée américaine.

La conseillère adjointe à la sécurité nationale, Elizabeth Sherwood-Randall, a déclaré aux journalistes à la Maison Blanche que l’administration n’avait pas prévu de pénurie de carburant.

Colonial Pipeline a écrit dans un communiqué lundi après-midi qu’il espérait rétablir le service d’ici la fin de la semaine.

« Mesures prises par le gouvernement fédéral pour publier une exemption temporaire des heures de service pour les transporteurs routiers et les chauffeurs transportant des produits raffinés à travers l’empreinte de Colonial devrait aider à atténuer les perturbations d’approvisionnement local et nous remercions nos partenaires gouvernementaux pour leur aide à résoudre ce problème », a ajouté le communiqué.

L’attaque du pipeline colonial survient alors que l’administration Biden travaille pour faire adopter un plan d’infrastructure de 2,3 billions de dollars visant à remédier, en partie, aux vulnérabilités des infrastructures critiques des États-Unis.

« Malheureusement, ces types d’attaques sont de plus en plus fréquents. Ils sont là pour rester. Et nous devons travailler en partenariat avec les entreprises pour sécuriser les réseaux pour nous défendre », a déclaré Gina Marie Raimondo, secrétaire au Commerce. a déclaré à l’émission du dimanche de CBS « Face the Nation. « 

«C’est un effort de tous les instants en ce moment. Et nous travaillons en étroite collaboration avec la société, l’État et les autorités locales pour nous assurer qu’ils reprennent leurs activités normales le plus rapidement possible, et qu’il n’y a pas de perturbations. dans l’offre », a-t-elle déclaré, ajoutant que l’investissement dans les infrastructures est une priorité absolue pour l’administration.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments