Les pirates informatiques de Colonial Pipeline « en Russie ont utilisé un SEUL mot de passe compromis lors d’une cyberattaque » qui a provoqué la crise du gaz aux États-Unis

Les pirates informatiques RUSSES responsables de la fermeture de Colonial Pipeline ont utilisé un seul mot de passe compromis, selon les rapports.

La cyberattaque contre Colonial Pipeline, qui transporte 45 % de tout le carburant consommé sur la côte est, a provoqué une crise du gaz.

Colonial Pipeline a été fermé en utilisant un seul mot de passe compromis, selon les rapportsCrédit : AFP
Le piratage a provoqué des pénuries de gaz aux États-Unis

Le piratage a provoqué des pénuries de gaz aux États-UnisCrédit : Reuters

En tant que plus grand oléoduc raffiné des États-Unis, Colonial Pipeline transporte normalement 2,5 millions de barils de gaz par jour, fournissant de l’essence et du diesel à la côte est et du carburéacteur aux principaux aéroports.

Colonial Pipeline a fermé ses portes le 29 avril après avoir été piraté par un groupe criminel russe DarkSide.

Le groupe cible les grandes entreprises, accède aux données confidentielles de la victime, puis menace de les divulguer si une rançon n’est pas payée.

Il a maintenant été révélé que les pirates utilisaient un compte de réseau privé virtuel – utilisé par les employés pour accéder à distance au réseau de l’entreprise – pour y accéder.

Charles Carmakal, vice-président senior de la société de cybersécurité Mandiant, qui fait partie de FireEye Inc, a déclaré que même si le compte n’était plus utilisé par les employés, il pouvait toujours accéder au réseau.

Et le mot de passe du compte a depuis été découvert, ainsi que d’autres mots de passe divulgués, sur le dark web, rapporte Bloomberg.

Mais Carmakal dit qu’il ne sait pas comment le pirate a obtenu le mot de passe, et qu’ils ne le sauront peut-être jamais avec certitude.

De nombreuses stations-service étaient à sec pendant plus d'une semaine

De nombreuses stations-service étaient à sec pendant plus d’une semaineCrédit : Getty Images – Getty
Biden a dit qu'il ne pense pas que les hacks soient en train de le tester par Poutine

Biden a dit qu’il ne pense pas que les hacks soient en train de le tester par PoutineCrédit : La Méga Agence

Et bien que les pirates aient obtenu le mot de passe, on ne sait pas comment ils ont découvert le nom d’utilisateur.

« Nous avons effectué une recherche assez exhaustive de l’environnement pour essayer de déterminer comment ils ont réellement obtenu ces informations d’identification », a déclaré Carmakal.

« Nous ne voyons aucune preuve de phishing pour l’employé dont les informations d’identification ont été utilisées. Nous n’avons vu aucune autre preuve de l’activité des attaquants avant le 29 avril. »

Pendant ce temps, JBS USA a été piraté dimanche, provoquant la fermeture de toutes les usines de conditionnement de viande de la société aux États-Unis.

Le groupe de piratage basé en Russie REvil est soupçonné d’être à l’origine de cette attaque.

La Maison Blanche a intensifié sa réponse aux attaques, confirmant qu’elle s’engage « directement avec le gouvernement russe ».

Lorsqu’on lui a demandé s’il « exercerait des représailles contre la Russie pour cette dernière attaque de ransomware », le président Joe Biden a déclaré : « Nous examinons de près ce problème ».

Cependant, le président a dit « non » lorsque le journaliste a ensuite demandé s’il pensait que le président russe Vladimir Poutine le « testait ».

Mercredi, la Maison Blanche a déclaré que Biden aborderait la question des cyberattaques lors de sa rencontre avec le président russe Vladimir Poutine dans deux semaines à Genève.

Plus tôt cette semaine, le directeur du FBI, Christopher Wray, a appelé les responsables à intensifier leur réponse aux cyberattaques, les comparant aux attaques terroristes du 11 septembre.

« Il y a beaucoup de parallèles, il y a beaucoup d’importance et nous nous concentrons beaucoup sur les perturbations et la prévention », a déclaré Wray au Wall Street Journal.

« Il y a une responsabilité partagée, non seulement entre les agences gouvernementales mais à travers le secteur privé et même l’Américain moyen », a déclaré Wray.

La Maison Blanche menace la Russie de représailles contre les cyberattaques et Biden sourit lorsqu’on lui demande si Poutine le teste

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments