Colonial Pipeline a payé une rançon aux pirates informatiques, selon une source

Des drapeaux volent devant un réservoir de stockage de Colonial Pipeline Co. dans une installation du port de Baltimore à Baltimore, Maryland, États-Unis, le mardi 11 mai 2021.

Samuel Corum | Bloomberg | Getty Images

WASHINGTON – La Colonial Pipeline Co. a payé une rançon aux pirates après avoir été victime d’une cyberattaque de grande ampleur, a confirmé une source proche de la situation à CNBC.

Le montant payé par l’entreprise et la date de la transaction n’étaient pas immédiatement clairs. Colonial Pipeline n’a pas immédiatement répondu à la demande de commentaires de CNBC.

Plus tôt jeudi, le président Joe Biden a refusé de commenter lorsqu’on lui a demandé si Colonial Pipeline avait payé la rançon. La secrétaire de presse de la Maison Blanche, Jen Pskai, a déclaré aux journalistes lors d’un briefing que la position du gouvernement fédéral restait de ne pas payer de rançons, car cela pourrait inciter les cybercriminels à lancer davantage d’attaques.

L’assaut de la semaine dernière, mené par le cyber-groupe criminel connu sous le nom de DarkSide, a forcé la société à fermer environ 5500 miles de pipeline, entraînant une perturbation de près de la moitié de l’approvisionnement en carburant de la côte Est du pays.

Les attaques de ransomwares impliquent des logiciels malveillants qui crypte des fichiers sur un appareil ou un réseau, ce qui rend le système inopérant. Les criminels derrière ces types de cyberattaques exigent généralement une rançon en échange de la divulgation de données.

Lundi, les responsables de la sécurité nationale de la Maison Blanche ont décrit l’attaque comme étant de nature financièrement motivée, mais ne diraient pas si Colonial Pipeline a accepté de payer la rançon.

« C’est généralement une décision du secteur privé », a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour les cyber-technologies et les technologies émergentes, aux journalistes à la Maison Blanche, interrogée sur le paiement de la rançon.

Conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes Anne Neuberg parle de la panne du pipeline colonial à la suite d’une cyberattaque lors de la conférence de presse quotidienne à la Maison Blanche à Washington, aux États-Unis, le 10 mai 2021.

Kevin Lemarque | Reuters

<< Nous reconnaissons que les victimes de cyberattaques sont souvent confrontées à une situation très difficile et qu'elles doivent souvent équilibrer le rapport coûts-avantages lorsqu'elles n'ont pas le choix de payer une rançon. Colonial est une entreprise privée et nous différerons les informations concernant leur décision. en leur payant une rançon », a déclaré Neuberger.

Elle a ajouté que le FBI avait déjà averti les victimes d’attaques de ransomwares que le paiement d’une rançon pourrait encourager de nouvelles activités malveillantes.

Mercredi, Colonial Pipeline a déclaré dans un communiqué en soirée qu’il avait rétabli ses opérations après que l’ensemble du système ait été mis hors ligne suite à l’attaque du ransomware.

« Certains marchés desservis par Colonial Pipeline peuvent subir ou continuer de subir des interruptions de service intermittentes pendant la période de démarrage. Colonial transportera autant d’essence, de diesel et de carburéacteur que possible en toute sécurité et continuera de le faire jusqu’à ce que les marchés reviennent. à la normale », a ajouté la société.

Ce sont les dernières nouvelles. Veuillez revenir pour les mises à jour.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments