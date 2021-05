Un groupe de piratage informatique soupçonné d’avoir fermé l’un des principaux gazoducs américains lors d’une attaque de ransomware vendredi a déclaré que son objectif était de gagner de l’argent et non de créer des problèmes pour la société.

L’organisation ‘DarkSide’ a publié un déclaration lundi, après que plusieurs médias ont affirmé – sans fournir de preuves – qu’il était responsable de la fermeture du pipeline Colonial, qui fournit 45% de l’approvisionnement en pétrole de la côte Est.

La brève déclaration, publiée sur le fil d’actualités de DarkSide, ne traitait pas de l’attaque, mais décrivait plutôt ses motivations générales et sa politique.

«Nous sommes apolitiques, nous ne participons pas à la géopolitique, n’avons pas besoin de nous lier à un gouvernement défini et de rechercher nos motivations», Ça disait.

«Notre objectif est de gagner de l'argent et non de créer des problèmes pour la société. À partir d'aujourd'hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires souhaitent chiffrer pour éviter les conséquences sociales à l'avenir. »





La déclaration ne fournit pas plus de détails sur les « les partenaires. »

La Colonial Pipeline Company a déclaré avoir mis ses systèmes hors ligne après avoir réalisé qu’elle avait été touchée par une attaque de ransomware vendredi.

Des experts en cybersécurité ont lancé une enquête sur l’incident, a déclaré dimanche l’opérateur dans un communiqué, ajoutant qu’il était « En cours de restauration du service » à son système, y compris ses principales lignes. Les petites lignes restent en service.

L'attaque a provoqué le chaos pour le pipeline Colonial, qui transporte quelque 2,5 millions de barils de carburant par jour du Texas vers des régions de la côte est des États-Unis.





En réponse, le gouvernement américain a utilisé dimanche une législation d’urgence pour assouplir les règles de transport de l’essence, du diesel et du carburéacteur par la route.

Dimanche, Bloomberg a rapporté que «Gang de cybercriminalité» DarkSide a volé près de 100 gigaoctets de données à la Colonial Pipeline Company jeudi en quelques heures, selon des sources anonymes.

Le média a déclaré que le groupe utilisait un ransomware pour crypter les fichiers informatiques et que les données menacées seraient divulguées en ligne à moins qu’un paiement ne soit payé.

