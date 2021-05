Citant diverses sources de «cybersécurité», plusieurs médias américains ont attribué la fermeture du plus grand pipeline de carburant du pays à une attaque de ransomware par un gang cyber-criminel appelé «DarkSide» avec des liens présumés avec la Russie.

Près de 100 Go de données ont été volés jeudi sur le réseau de Colonial Pipeline pendant deux heures – dans le cadre d’un plan de «double extorsion» qui serait la «marque de fabrique» du groupe, ont déclaré à Bloomberg des sources impliquées dans l’enquête de la société sous couvert d’anonymat depuis l’affaire. n’est pas public. »

La société basée en Géorgie a alors apparemment été «menacée» que les informations – qui étaient également cryptées et retenues en otage dans des ordinateurs verrouillés à l’intérieur de son réseau – seraient divulguées sur Internet à moins qu’un montant non divulgué ne soit payé en rançon, selon les sources.

Selon un «ancien cyber-responsable» anonyme qui s’est entretenu avec CNN, le groupe «est originaire de Russie» et «cible généralement des pays non russophones». Une société de cybersécurité basée à Londres a déclaré à la BBC que le gang est «probablement basé dans un pays russophone» car il «évite» les entreprises basées dans la Communauté des États indépendants, composée de certains pays post-URSS.





Pendant ce temps, NBC News a rapporté que le piratage était un «stratagème criminel» et non une attaque par des «adversaires nationaux», mais a nuancé la remarque en disant que les pirates russes «sont souvent indépendants pour le Kremlin». Un rapport du Washington Post a déclaré à peu près la même chose, bien qu’il n’y ait «aucun lien connu entre les gouvernements étrangers».

« Si le coupable se révèle être un groupe criminel russe, cela soulignera que la Russie laisse libre cours aux pirates informatiques qui ciblent l’Occident », Dmitri Alperovitch, co-fondateur de la société de cybersécurité CrowdStrike, a déclaré à NBC. CrowdStrike, qui compte la Présidente de la Chambre Nancy Pelosi parmi ses investisseurs, a été le premier à sonder des allégations infondées de «piratage russe» en 2016.





«Qu’ils travaillent ou non pour l’État est de moins en moins pertinent, étant donné la politique évidente de la Russie consistant à héberger et à tolérer la cybercriminalité». Alperovitch a déclaré, selon le rapport de presse, qui cite un autre expert en cybersécurité affirmant qu’il s’agissait d’un «Une cyber-catastrophe se transforme en une catastrophe du monde réel.»

Selon des responsables de la Maison Blanche, l’administration Biden a créé un «groupe de travail interinstitutions» au cours du week-end pour «se préparer à divers scénarios». La réponse du gouvernement fédéral serait dirigée par le ministère de l’Énergie, tandis que Colonial se serait également engagé avec le FBI et le ministère de la Sécurité intérieure.

Notant que de telles attaques étaient « ici pour rester » et devenir « plus fréquent, » La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche à CBS News qu’il y avait « Tout-terrain-sur-le-pont » effort pour redémarrer le réseau de 5500 miles qui va du Texas au New Jersey.

Le département des transports a également déclaré la situation d’urgence fédérale et a émis une exemption de dérogation assouplissant les règles sur le transport de carburant par route et permettant aux camionneurs-citernes de 18 États américains de travailler plus longtemps lorsqu’ils transportent de l’essence, du diesel, du carburéacteur et d’autres produits pétroliers raffinés.

Colonial Pipeline, qui représenterait 45% de l’approvisionnement en essence et autres carburants de la côte Est, élabore toujours un plan de redémarrage de son système d’exploitation. Un certain nombre de lignes principales restent hors ligne après avoir été « Contenir la menace », qui a affecté les systèmes informatiques de l’entreprise.

Certains rapports des médias ont minimisé les antécédents de la société en matière de sécurité des pipelines. En août dernier, il est apparu qu’une rupture de l’un de ses pipelines en Caroline du Nord avait provoqué le déversement de plus d’un million de gallons d’essence – le pire de l’histoire de l’État. Ce chiffre, obtenu par Colonial, a depuis fait l’objet d’un examen officiel.

En mars, la Pipeline and Hazardous Materials Safety Administration (PHMSA) du ministère des Transports a estimé que l’exploitation continue du réseau pipelinier était «Posent un risque d’intégrité des pipelines pour la sécurité publique, la propriété ou l’environnement.»

La PHMSA a également noté l’histoire de déversements de Colonial – soit 272 incidents dans tout le pays depuis 2000 – et «Incapacité à détecter et à répondre efficacement» pour eux. Selon un reportage du réseau MCSC, un média d’information basé sur les médias sociaux, la société n’a vérifié que 649 miles pour des fissures en 2019, contre seulement 150 miles l’année précédente.

En 2016, l’explosion d’un pipeline colonial a tué un travailleur et déversé 4400 barils d’essence dans un étang en Alabama. Plus tard cette année-là, une fuite souterraine de plus de 7 000 barils a été découverte dans l’État. L’entreprise a dû payer 3,3 millions de dollars en dommages et intérêts pour les deux incidents.

