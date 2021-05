Colonial Pipeline est une infrastructure énergétique tellement critique que sa fermeture n’aurait tout simplement pas pu être autorisée, a déclaré le PDG de la société, Joseph Blount, en reconnaissant publiquement avoir payé 4,4 millions de dollars en rançon aux pirates.

Céder aux demandes des maîtres chanteurs était «Une décision très controversée», Blount a déclaré au Wall Street Journal dans sa première interview depuis la cyberattaque dévastatrice du 7 mai, qui a vu Colonial Pipeline perdre l’accès à ses systèmes informatiques.

Il a déclaré qu’il avait autorisé le paiement de la rançon à la tombée de la nuit le même jour car on ne savait pas à quel point la violation avait été grave et combien de temps il faudrait pour rendre le pipeline à nouveau opérationnel.

Colonial Pipeline prétend fournir environ 45% du carburant pour la côte est des États-Unis. Les enjeux de permettre la fermeture d’une infrastructure énergétique aussi importante étaient tout simplement trop élevés, a insisté le PDG.

« Je ne l’ai pas fait à la légère, » il a dit de sa décision de payer. «J’admets que je n’étais pas à l’aise de voir de l’argent aller à des gens comme ça.»



«Mais c’était la bonne chose à faire pour le pays», Blount, qui dirige l’entreprise depuis 2017, a ajouté.





Le FBI pense que Colonial Pipeline a été victime du gang de cybercriminels DarkSide, qui aurait été basé en Europe de l’Est. Selon la société d’analyse de la blockchain Elliptic, le groupe avait escroqué 47 entreprises sur 90 millions de dollars en bitcoins via son ransomware. DarkSide aurait saisi ses opérations plus tôt en mai en raison de ce que les chercheurs en sécurité d’Intel 471 ont déclaré être «Pression des États-Unis.»

La décision de Colonial Pipeline a contredit la recommandation du FBI, qui dit que les entreprises qui sont touchées par des ransomwares ne devraient pas payer les auteurs pour qu’ils récupèrent l’accès à leurs systèmes, car cela pourrait entraîner une augmentation de ces crimes.

Cependant, le paiement rapide n’a pas pu empêcher la fermeture du pipeline Colonial de 8 850 km de long après tout. Le piratage avait déjà fait ses dégâts et le pipeline est resté inopérant pendant encore six jours, provoquant une crise de l’essence sur la côte Est, avec de nombreuses stations-service à vide et les prix du carburant atteignant leur plus haut niveau en près de sept ans.

Bien que le flux de carburant soit rétabli actuellement, il faudrait des dizaines de millions de dollars pour restaurer complètement certains des systèmes commerciaux de la société à leur pleine capacité, a déclaré Blount. Colonial Pipeline est toujours incapable de facturer ses clients depuis le piratage, a-t-il avoué.





Une autre chose que le PDG a regrettée à propos de la cyberattaque est que l’entreprise a fait la une des journaux, perdant ainsi son confortable niveau d’anonymat.

«Nous étions parfaitement heureux que personne ne sache qui était Colonial Pipeline et, malheureusement, ce n’est plus le cas. Tout le monde le sait, » il a dit.

