Infrastructures critiques

Les principaux pipelines de la côte est des Etats-Unis mis à l'arrêt par un ransomware

Une attaque par ransomware contre l’opérateur d'oléoducs Colonial Pipeline a provoqué l'arrêt de l’activité des principaux pipelines de la côte est des Etats-Unis. L’incident fait craindre une pénurie d'essence.

(Source: Colonial Pipeline)
(Source: Colonial Pipeline)

L’un des principaux opérateurs d'oléoducs des Etats-Unis, Colonial Pipeline, a vu ses opérations paralysées par un ransomware. 8’800 kilomètres de pipelines ont été mis à l’arrêt à la suite d'une cyberattaque. La compagnie a publié un communiqué, déclarant avoir découvert l’attaque par rançongiciel vendredi 7 mai. Ses systèmes IT ont été interrompus pour contenir la menace.

«Des experts en cybersécurité tiers de premier plan ont été engagés immédiatement après avoir découvert le problème et ont lancé une enquête sur la nature et la portée de cet incident. Nous sommes restés en contact avec les forces de l'ordre et d'autres agences fédérales, notamment le ministère de l'Energie qui dirige la réponse du gouvernement fédéral», explique Colonial Pipeline. La remise en service des systèmes en toute sécurité restant prioritaire. Dimanche soir, la firme indiquait que certaines canalisations secondaires étaient à nouveau opérationnelles, mais que ses quatre pipelines principaux n'étaient toujours pas réactivés.

Les infrastructures fournissant près de la moitié du carburant de la côte est des Etats-Unis, indique Reuters. Elle desservent certains des plus grands aéroports du pays, dont celui d'Atlanta, le plus fréquenté du monde en termes de trafic passagers. Cet incident est l'une des attaques par ransomware les plus perturbatrices jamais signalées, estime Reuters, mettant en lumière la vulnérabilité des infrastructures énergétiques américaines face aux pirates informatiques. Bloomberg rapporte que le groupe de hackers DarkSide est impliqué dans l’opération contre Colonial Pipeline. Les pirates ne se seraient pas contentés de bloquer l’accès aux systèmes mais auraient aussi mis la main sur 100 gigaoctets de données.

L'impact de l’incident sur l'approvisionnement énergétique de la côte est des Etats-Unis reste incertain selon The Register, qui mentionne des déclarations contradictoires. Certains brandissant le spectre d’une pénurie d'essence.

Webcode
DPF8_216419