Attaque contre Colonial Pipeline: les pirates de DarkSide obtiennent les 5 millions exigés

Ciblé par un ransomware, l'opérateur d'oléoducs texan Colonial Pipeline aurait payé une rançon de 5 millions de dollars demandée par le collectif de cyberpirates DarkSide, a rapporté Bloomberg. Quelques jours auparavant, l’entreprise avait pourtant annoncé qu'elle ne céderait pas au chantage. Elle aurait en réalité transféré la somme (en crypto-monnaie difficile à tracer) quelques heures seulement après l'attaque. A la suite de quoi DarkSide aurait fourni les outils nécessaires à la restauration du système. Colonial Pipeline a finalement pu reprendre ses opérations. L’attaque avait figé les activités de près de 9’000 kilomètres de pipelines dans l’est des Etats-Unis.

Les activités de DarkSide seraient fortement réduites

Le réseau des pirates de DarkSide serait en grande partie hors service, selon Bleeping Computer. L'accès aux serveurs du groupe aurait été coupé, et ses fonds en crypto-monnaies transférés vers un portefeuille inconnu. Il s’agirait de mesures prises par le gouvernement américain. Le site de DarkSide consacré à l’opération n’est plus en ligne. En revanche, l'un de ses serveurs de paiement serait toujours opérationnel. Le groupe de pirates aurait également envoyé un message à ses alliés, selon Bleeping Computer, indiquant que DarkSide a fermé son réseau sous la pression du gouvernement mais qu’il autorise des cybercriminels alliés à poursuivre ses activités. Selon Reuters, une unité de Toshiba a été victime d'une cyberattaque de DarkSide. Seule une fraction de ses données aurait toutefois été affectée.

Les attaques exploitant des ransomware coûtent de plus en plus aux entreprises victimes. Lorsqu’elles ne parviennent pas à déjouer l’attaque, de nombreuses organisations s’acquittent de la rançon exigée par les pirates, parfois via leur cyber-assurance.