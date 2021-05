Les cyber-attaquants qui ont fermé l’un des principaux gazoducs américains ont utilisé un soi-disant ransomware pour verrouiller le système, a déclaré une source de sécurité à Reuters. Déplaçant 100 millions de gallons de carburant par jour, le pipeline est une cible critique.

Un pipeline d’essence et de diesel longeant la côte est des États-Unis a été temporairement fermé à la suite d’une cyberattaque vendredi. L’exploitant du pipeline, la Colonial Pipeline Company, a publié vendredi soir une déclaration reconnaissant la «Attaque de cybersécurité» et annonçant que « Toutes les opérations de pipeline » avait été interrompu en réponse.













La société n’a pas précisé les détails de l’attaque, mais des sources de cybersécurité ont déclaré samedi à Reuters qu’un logiciel de rançon avait été utilisé.

Généralement déployé par des cybercriminels, le ransomware verrouille les systèmes en cryptant les données, jusqu’à ce que les victimes paient. Reuters note que de telles attaques sont devenues plus courantes au cours des cinq dernières années.

Une attaque de ransomware aux Pays-Bas le mois dernier a ciblé une entreprise de logistique et a entraîné des pénuries de fromage emballé et d’autres produits d’épicerie dans les plus grands supermarchés du pays. La société a repris le contrôle de ses systèmes, mais a refusé de dire si elle avait payé la rançon pour le faire.

Colonial a déclaré avoir notifié les forces de l’ordre et engagé des entreprises privées de cybersécurité pour enquêter «La nature et la portée de cet incident.»

Les pipelines de Colonial fournissent plus de 45% de tout le carburant consommé sur la côte Est, selon les données du site Web de la société. Avec ses tuyaux transportant chaque jour 100 millions de gallons d’essence, de diesel et de kérosène des raffineries du Texas jusqu’à New York, un arrêt pourrait de manière très réaliste entraîner des pénuries de carburant dans plusieurs États.

L’entreprise n’a donné aucun détail sur le moment où l’alimentation en carburant serait remise en marche. «Nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations», sa déclaration a conclu.

Pour l’instant, rien n’indique qui est derrière l’attaque. Cependant, le pipeline n’est pas le premier élément d’infrastructure critique ciblé par les cyber-attaquants. Une usine de traitement d’eau en Floride a été violée par des pirates informatiques en février, des mois après que le «piratage» de SolarWind ait laissé plus de 250 agences gouvernementales et entreprises sans protection pendant des semaines. Ce dernier incident a été imputé, sans preuve, à la Russie.

L’administration Biden a répondu à l’attaque en Floride en appelant les fournisseurs d’énergie à renforcer leurs procédures de sécurité. «Les États-Unis sont confrontés à une cybermenace bien documentée et croissante de la part d’acteurs malveillants», La secrétaire à l’Énergie, Jennifer Granholm, a déclaré le mois dernier. «C’est au gouvernement et à l’industrie de prévenir d’éventuels dommages… afin que les Américains puissent compter sur un système énergétique résilient, sûr et propre».

Historiquement, les principales menaces pesant sur les pipelines de Colonial étaient naturelles. L’ouragan Harvey a fermé la ligne en 2017, tandis que des fuites souterraines et des accidents de construction ont interrompu le service sur toute la côte est en 2016.

