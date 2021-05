WASHINGTON – L’exploitant d’un pipeline de carburant critique sur la côte Est a payé environ 75 Bitcoins aux extorqueurs – soit près de 5 millions de dollars – pour récupérer ses données volées, selon des personnes informées de la transaction, ouvrant la voie à la reprise du gaz, mais compliquant le président Les efforts de Biden pour dissuader les futures attaques. Colonial Pipeline a effectué le paiement de la rançon au groupe de piratage DarkSide après que les cybercriminels la semaine dernière aient bloqué les réseaux commerciaux de l’entreprise avec un ransomware, une forme de malware qui crypte les données jusqu’à ce que la victime paie, et menace de le publier en ligne. On pense que DarkSide opère depuis l’Europe de l’Est, peut-être la Russie. La société a fermé de manière préventive son pipeline, qui s’étend du Texas au New Jersey et fournit près de la moitié des carburants de transport pour la côte atlantique, déclenchant une crise en cascade qui a obligé certaines compagnies aériennes à faire des escales sur les vols long-courriers et a conduit aux réunions d’urgence à la Maison Blanche, à la hausse des prix de l’essence et à la panique des achats aux pompes à essence. Les républicains blâmant M. Biden pour la flambée des prix du carburant et des scènes d’automobilistes paniqués grouillant de stations-service, le président a annoncé jeudi la nouvelle de la reprise du service du pipeline de 5500 miles. Mais il a averti qu’il faudrait du temps pour résoudre les pénuries et a averti les stations-service de ne pas se livrer à des abus de prix.

«Ils devraient atteindre leur pleine capacité opérationnelle au moment où nous parlons, au moment où je vous parle en ce moment», a déclaré M. Biden dans une allocution de la Roosevelt Room. « Ce sont de bonnes nouvelles. Mais nous voulons être clairs: nous ne ressentirons pas immédiatement les effets à la pompe. Ce n’est pas comme si vous appuyiez sur un interrupteur. » M. Biden n’a pas exclu la possibilité que l’administration cible les cybercriminels par une frappe de représailles, affirmant que les États-Unis poursuivraient «une mesure visant à perturber leur capacité à opérer». Jen Psaki, l’attachée de presse de la Maison Blanche, a déclaré que l’administration attendait les recommandations du Cyber ​​Command des États-Unis. Jeudi, huit sites Web associés à DarkSide ont été mis hors ligne. On ne savait pas immédiatement pourquoi. Le Cyber ​​Command a renvoyé des questions au Conseil national de sécurité, qui a refusé de commenter. La question de la rançon met en évidence un dilemme pour le président alors que son administration est confrontée à un nombre croissant de cyberattaques contre le gouvernement et l’industrie. La décision de l’entreprise de payer la rançon peut aider M. Biden à endiguer les retombées politiques de la hausse des prix de l’essence et des longues files d’attente à la pompe, mais elle enhardit d’autres groupes criminels ou États voyous à prendre en otage des entreprises américaines en prenant le contrôle de leurs ordinateurs.

M. Biden a refusé de répondre si Colonial avait payé ses extorqueurs. Mme Psaki a déclaré que la «position du gouvernement fédéral» restait de ne pas payer de rançon parce que l’argent peut encourager les criminels à mener davantage d’attaques. Elle a refusé de critiquer Colonial par son nom, affirmant qu’il n’était «pas constructif» de désigner une entreprise en particulier.

Un représentant de l’entreprise n’a ni confirmé ni nié jeudi que les dirigeants avaient payé une rançon. Le paiement a été confirmé par des personnes informées à ce sujet, qui ont refusé d’être identifiées car les informations étaient confidentielles. C’était précédemment rapporté par Bloomberg jeudi. Les prix de l’essence ont continué d’augmenter jeudi dans le sud-est, mais à un rythme généralement plus lent que ces derniers jours. «La livraison des produits a commencé sur tous les marchés que nous desservons», a déclaré Colonial Pipeline. «Il faudra plusieurs jours pour que la chaîne d’approvisionnement de livraison des produits revienne à la normale.» L’attaque du gazoduc comporte des risques pour M. Biden: un péril politique alors que les Américains le long de la côte Est s’alignent pour obtenir du gaz; péril économique car l’administration s’inquiète des effets temporaires sur les voyages aériens et la production de produits chimiques; et le péril technologique alors que les experts tentent de comprendre comment une attaque de ransomware s’est transformée en un événement de sécurité nationale. Les républicains ont cherché à tourner la question à leur avantage, ajoutant les pénuries de gaz temporaires à la liste des attaques politiques contre les dirigeants de M. Biden. «Crise frontalière, conduites de gaz, inflation, stagnation économique, enfants toujours non scolarisés, attaques à la roquette en Israël, et ainsi de suite», Josh Holmes, ancien chef de cabinet du sénateur Mitch McConnell du Kentucky, le leader républicain, a écrit mercredi sur Twitter. «Si vous êtes un républicain sous le dôme sans parler de tout cela aujourd’hui, vous affaiblissez votre pays.» Dans un effort pour répondre aux préoccupations du public concernant une éventuelle course au gaz qui pourrait perturber l’activité économique et la vie quotidienne, M. Biden a déclaré que son administration avait temporairement assoupli les réglementations et les règles environnementales afin que les entreprises puissent livrer plus facilement du gaz dans les régions touchées.

L’administration a levé le Jones Act, qui interdit aux navires étrangers de livrer des marchandises d’un port domestique à un autre. L’administration a déclaré jeudi qu’une dérogation avait été accordée à une entreprise et qu’elle examinerait d’autres demandes de dérogation. Le président a également exhorté les Américains des régions touchées à éviter de thésauriser de l’essence. « C’est une situation temporaire. N’obtenez pas plus d’essence que ce dont vous avez besoin dans les prochains jours », a-t-il déclaré, ajoutant:« Nous prévoyons que la situation commencera à s’améliorer d’ici le week-end et au début de la semaine prochaine, et l’approvisionnement en essence reviendra en ligne, et les achats de panique ne fait que ralentir le processus. » M. Biden a cherché à souligner les efforts de l’administration pour lutter contre le nombre croissant d’attaques de ransomwares, citant son décret cette semaine sur la cybersécurité, qui établit des normes pour toute entreprise qui cherche à vendre des logiciels au gouvernement fédéral. «Je ne peux pas dicter que les entreprises privées fassent certaines choses relatives à la cybersécurité», a déclaré le président aux journalistes. Mais il a dit: «Je pense qu’il devient clair pour tout le monde que nous devons faire plus que ce qui est fait maintenant et que le gouvernement fédéral peut apporter une valeur ajoutée considérable.

Bien que l’attaque ne concernait pas le pipeline lui-même, Colonial a fermé ses systèmes d’information et le pipeline jusqu’à ce qu’il soit sûr de pouvoir gérer en toute sécurité le flux de carburant. Des entreprises à travers les États-Unis – et même des services de police – ont choisi de payer les extorqueurs de ransomwares plutôt que de subir la perte de données critiques ou d’assumer le coût de la construction de systèmes informatiques à partir de zéro. En règle générale, les organisations et leurs cyberassureurs concluent que le coût du paiement d’une rançon sera moins cher que le coût de la restauration de leurs systèmes ou la responsabilité potentielle du dumping de leurs données sur Internet.