Les États-Unis récupèrent une partie de l’argent versé dans la rançon du pipeline colonial, selon des responsables

Un panneau avertit les consommateurs de la disponibilité d’essence dans une station-service RaceTrac le 11 mai 2021, à Smyrne, en Géorgie.

Elie Nouvelage | AFP | Getty Images

WASHINGTON – Les autorités américaines chargées de l’application des lois ont déclaré lundi qu’elles étaient en mesure de récupérer une partie de l’argent versé à un cybergroupe criminel à la suite d’une attaque de ransomware paralysante sur Colonial Pipeline, selon NBC News.

Des responsables du ministère de la Justice devraient discuter de l’opération à 15h15 HE lors d’un point de presse.

Le mois dernier, un cybergroupe criminel connu sous le nom de DarkSide a lancé une vaste attaque de ransomware contre Colonial Pipeline. La cyberattaque a forcé l’entreprise à fermer environ 5 500 miles de pipeline de carburant américain, entraînant une interruption de près de la moitié de l’approvisionnement en carburant de la côte est et provoquant des pénuries d’essence dans le sud-est.

Les attaques de ransomware impliquent des logiciels malveillants qui cryptent les fichiers sur un appareil ou un réseau, ce qui rend le système inutilisable. Les criminels à l’origine de ces types de cyberattaques demandent généralement une rançon en échange de la divulgation de données.

Colonial Pipeline a payé la rançon aux pirates informatiques, a confirmé une source proche de la situation à CNBC.

Un sac « hors service » recouvre une pompe à essence alors que les voitures continuent de faire la queue pour avoir la chance de remplir leurs réservoirs d’essence dans un Circle K près du centre-ville de Charlotte, en Caroline du Nord, le 11 mai 2021 à la suite d’une attaque de ransomware qui a fermé le Colonial Pipeline.

Logan Cyrus | AFP | Getty Images

Après l’attaque de DarkSide, Biden a déclaré aux journalistes que les États-Unis ne disposaient actuellement d’aucun renseignement reliant l’attaque de ransomware du groupe au gouvernement russe. Bien que l’agression provienne d’une organisation criminelle en Russie.

« Jusqu’à présent, il n’y a aucune preuve de nos services de renseignement que la Russie est impliquée bien qu’il y ait des preuves que le ransomware de l’acteur est en Russie, ils ont une certaine responsabilité pour gérer cela », a déclaré Biden le 10 mai. Il a ajouté qu’il discuterait de la situation avec le président russe Vladimir Poutine.

Les deux dirigeants devraient se rencontrer à Genève le 16 juin.

Le Kremlin a démenti les allégations selon lesquelles il aurait lancé des cyberattaques contre les États-Unis.

« Le message du président sera que les États responsables n’hébergent pas de criminels de ransomware, et les pays responsables doivent prendre des mesures décisives contre ces réseaux de ransomware », a déclaré l’attachée de presse de la Maison Blanche Jen Psaki aux journalistes avant le sommet.

Mais l’administration Biden fait également pression sur le secteur privé pour qu’il renforce ses défenses contre les ransomwares.

« Toutes les organisations doivent reconnaître qu’aucune entreprise n’est à l’abri d’être ciblée par un ransomware, quelle que soit sa taille ou son emplacement », a écrit Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes, dans une note du 2 juin.

« Pour comprendre votre risque, les dirigeants d’entreprise doivent immédiatement convoquer leurs équipes de direction pour discuter de la menace des ransomwares et examiner la posture de sécurité de l’entreprise et les plans de continuité des activités pour s’assurer que vous avez la possibilité de poursuivre ou de restaurer rapidement les opérations », a-t-elle ajouté.

La Maison Blanche est également confrontée à des questions sur la façon dont elle prévoit de moderniser les protocoles de cybersécurité et les lois bancaires pour répondre à la crypto-monnaie, et son rôle croissant dans les crimes financiers, des ransomwares à la corruption.

C’est une nouvelle de dernière minute. Veuillez vérifier les mises à jour.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments