Le patron de l’opérateur américain d’oléoducs Colonial Pipeline a indiqué mercredi, dans une interview au Wall Street Journal, avoir autorisé le versement d’une rançon de 4,4 millions de dollars aux pirates informatiques qui ont mené une cyberattaque contre le réseau début mai.
Bloomberg l’avait indiqué assez vite : l’opérateur américain d’oléoducs Colonial Pipeline aurait payé 5 millions de dollars aux pirates qui l’ont cyberattaqué début mai. Colonial Pipeline n’avait alors pas fait de commentaire, indiquant seulement qu’il y avait une enquête en cours.
Depuis le patron de l’opérateur américain d’oléoducs Colonial Pipeline a indiqué dans une interview au Wall Street Journal,avoir autorisé le versement d’une rançon de 4,4 millions de dollars aux pirates informatiques qui ont mené une cyberattaque contre son réseau. “Je sais que c’était une décision très controversée (…) J’admets que je n’étais pas à l’aise avec le fait de voir de l’argent s’évaporer et aller vers de telles personnes“, a déclaré Joseph Blount. “Mais c’était la bonne chose à faire pour le pays“, a-t-il confié au quotidien.
Cette somme est en tout cas supérieure à celle généralement demandée par le groupe de pirates Darkside, à l’origine de cette attaque selon la police américaine. Les experts parlant de rançons variant entre entre 200 000 et 2 millions de dollars. Un gros coup donc pour les cyberpirates.
M. Blount n’a pas donné de détails sur le déroulement des négociations et sur le mode de règlement. Plusieurs sources ont affirmé que la rançon avait été payée en bitcoins, comme il est souvent d’usage dans ce type d’arnaque.
Redémarrer les opérations à tout prix
Le dirigeant de Colonial Pipeline, à la tête de l’entreprise depuis 2017, a défendu sa décision, estimant qu’il s’agissait pour son groupe du moyen le plus efficace pour faire redémarrer ses opérations. L’entreprise, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a été victime le 7 mai d’un ransomware, un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
L’attaque a contraint l’opérateur, dont le réseau comprend plus de 8 800 kilomètres de pipelines transportant du carburant, à suspendre l’ensemble de ses opérations, ce qui n’était jamais arrivé auparavant.
Samedi dernier, Colonial Pipeline a annoncé un retour à la normale de ses opérations. M. Blount a toutefois souligné que les travaux de restauration allaient se poursuivre pendant des mois et coûteraient des dizaines de millions de dollars à l’entreprise.
Mardi, Colonial Pipeline faisait à nouveau face à des problèmes informatiques, mais a assuré qu’ils n’étaient aucunement lié au piratage et qu’ils n’avaient pas empêché la distribution de produits raffinés.
Selon un analyste du site spécialisé dans le suivi des prix de l’essence GasBuddy, un peu plus de 10 000 stations étaient encore à court de carburant mardi matin dans la partie sud-est des États-Unis, les zones les plus touchées étant la capitale Washington, la Caroline du Nord, la Caroline du Sud et la Géorgie.
Juliette Paoli avec AFP