Le 7 mai, Colonial Pipeline Company, un distributeur majeur de carburants aux Etats-Unis, indiquait dans un communiqué avoir été victime d’une cyberattaque. Colonial Pipeline Company a “déterminé que l’incident impliquait un ransomware” a précisé la société dimanche dans un communiqué mis à jour, sans donner davantage de précisions, ni sur la nature du malware, ni sur la rançon exigée.
Peu de temps après avoir appris l’attaque, Colonial avait mis certains systèmes “hors ligne de manière proactive pour contenir la menace. Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer », dit-il. Pour le moment, le maintien de la sécurité opérationnelle de son pipeline, en plus de remettre ses systèmes en ligne en toute sécurité, reste sa “priorité absolue ». Ses équipes élaborent actuellement “un plan de redémarrage du système ».
Colonial Pipeline avait été contraint de fermer son immense réseau d’oléoducs. Il a réouvert seulement une petite partie de ses lignes de distribution entre les terminaux. Mais les lignes principales restent inopérantes. Il ne remettra son système complet en ligne que lorsque “nous pensons qu’il est sécuritaire de le faire et en pleine conformité avec l’approbation de toutes les réglementations fédérales”. “À l’heure actuelle, notre objectif principal demeure la restauration sûre et efficace du service de notre réseau de pipelines, tout en minimisant les perturbations pour nos clients et tous ceux qui comptent sur Colonial Pipeline. »
Le ransomware DarkSide aux commandes ?
Selon Reuters, qui s’appuie sur les témoignages d’un ancien responsable américain et de deux sources du secteur de la cyber, le groupe DarkSide “ferait partie des suspects” à l’origine de la cyberattaque. Assaf Dahan, directeur de l’équipe de recherches Nocturnus de Cybereason, spécialiste de la cybersécurité des endpoints explique que « DarkSide est une souche de ransomware relativement récente puisqu’elle a fait sa première apparition en août 2020. En peu de temps, DarkSide s’est forgé une réputation de groupe très professionnel et organisé, qui a potentiellement déjà généré des millions de dollars de profits. Le ransomware est généralement utilisé contre des cibles dans les pays anglophones et semble éviter les cibles dans les pays associés aux anciennes nations du bloc soviétique. » L’expert précise que la demande de rançon de ce groupe “varie entre 200 000 et 2 000 000 de dollars ».
Colonial Pipeline, considéré comme l’un des plus grands opérateurs d’oléoducs américains, achemine de l’essence et du diesel sur plus de 8 800 km de pipelines à travers les Etats-Unis. Colonial dit rester en contact avec les forces de l’ordre et d’autres organismes fédéraux, dont le ministère de l’Énergie qui coordonne la réponse du gouvernement fédéral.
Juliette Paoli
.