Passer au contenu

Un ransomware force l’arrêt d’un important réseau de pipelines aux États-Unis

Les systèmes informatiques de Colonial Pipeline ont été infecté infecté par un ransomware. Ses oléoducs, qui transportent plus de 2,5 millions de barils par jour, sont actuellement hors service.

La menace des ransomwares atteint un nouveau sommet. Le 7 mai dernier, les systèmes informatiques de Colonial Pipeline Company ont été infectés par un ransomware. L’entreprise américaine, qui opère un important réseau d’oléoducs et de raffineries dans le sud-est des États-Unis, a été contrainte d’interrompre ses activités opérationnelles, et donc aussi l’acheminement de carburants liquides (diesel, essence, mazout, kérosène). Les oléoducs de Colonial Pipeline transportent plus de 2,5 millions de barils par jour, ce qui représente 45 % de la consommation en carburant liquide de la côte est des États-Unis.

Colonial Pipeline – Le réseau d’oléoducs de la société

L’entreprise a missionné les experts en cybersécurité de FireEye Mandiant pour évaluer la nature et l’impact de cette attaque. Certains oléoducs secondaires ont d’ores et déjà pu être rétablis, mais le réseau principal est toujours à l’arrêt pour l’instant. Selon Bloomberg, le code malveillant appartiendrait au groupe « DarkSide », qui est relativement récent. Selon les analyses de Cyberreason, il a été détecté pour la première fois en août 2020. Il cible avant tout les pays anglophones, tout en évitant soigneusement les pays de l’ancien bloc soviétique.

A découvrir aussi en vidéo :

 

On ne connaît pas le montant de la rançon demandée à Colonial Pipeline. Mais même si l’entreprise arrive à redémarrer tous ses systèmes sans encombre, elle restera sous la menace d’une publication de données sensibles. Selon Bloomberg, les pirates auraient réussi à exfiltrer plus de 100 Go de données.

Sources: Bloomberg, Cyberreason, Colonial Pipeline

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN