Une attaque de ransomware oblige le principal gazoduc américain à arrêter ses opérations

Colonial Pipelines, l'un des plus grands gazoducs aux États-Unis, a suspendu ses opérations en raison d'une cyberattaque. L'entreprise est responsable du transport d'environ 45% de l'essence consommée sur la côte Est.

Pipelines coloniaux frappés par un ransomware

Selon un rapport de Le journal de Wall Street, Colonial Pipelines a été victime d'une attaque de ransomware. Une attaque de ransomware est celle qui verrouille les données des utilisateurs et exige un paiement pour les déverrouiller.

Dans ce cas également, les pirates ont crypté les données de Colonial Pipelines qui seront décryptées lors du paiement de la rançon. Jusqu'à présent, la cyberattaque n'implique pas de pirates informatiques prenant le contrôle opérationnel des systèmes de l'entreprise.

Dans un communiqué de presse sur le Pipelines coloniaux site Web, la société a déclaré qu'elle avait engagé une société de cybersécurité tierce pour enquêter sur la question. De plus, Colonial Pipelines a interrompu toutes les opérations de pipeline et mis certains systèmes hors ligne.

La société a également été en contact avec les forces de l'ordre et les agences fédérales afin de pouvoir reprendre ses activités le plus rapidement possible.

À partir de maintenant, la priorité de Colonial Pipelines est de restaurer ses services dans les plus brefs délais:

Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème. À l'heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui dépendent de Colonial Pipeline.

Qui sont les hackers?

Les spéculations initiales ont amené de nombreuses personnes à croire qu'un gouvernement étranger pourrait être responsable de la cyberattaque.

Mais selon un Bloomberg rapport, les membres d'un groupe de cybercriminalité appelé DarkSide, sont responsables de la cyberattaque sur les pipelines coloniaux. Le groupe est connu pour ses plans de «double extorsion» et le pipeline américain en a également été victime.

Les pirates ont chiffré les données à l'intérieur du réseau de Colonial Pipelines. Mais, en outre, ils ont également réussi à voler près de 100 Go de données qui seront divulguées en ligne à moins que l'entreprise ne paie la rançon.

En rapport: Les pirates informatiques les plus célèbres et les meilleurs au monde (et leurs histoires fascinantes)

À l'heure actuelle, on ne sait pas combien d'argent les pirates demandent et si Colonial Pipelines prévoit de payer la rançon. Habituellement, dans ces cas, les entreprises paient la rançon car une partie est couverte par leurs assureurs.

Toute la question a été soulevée et le président Joe Biden en a également été informé.

La montée des attaques de ransomwares

Attaques de logiciels malveillants, les attaques de ransomwares en particulier ont connu une forte augmentation au cours des derniers mois. Une partie peut être attribuée au temps croissant que les gens passent sur leurs ordinateurs en raison de la pandémie.

Mais lorsque de grandes entreprises en sont victimes, cela pourrait mettre en danger la vie d'innombrables personnes. Dans le cas de Colonial Pipelines, si des pirates parvenaient à prendre le contrôle des aspects opérationnels de l'entreprise, il n'est pas difficile d'imaginer les dommages que cela pourrait causer.

Qu'est-ce que le ransomware et comment le supprimer?

Vous avez entendu les histoires, mais qu'est-ce qu'un ransomware? Comment ça marche? Vole-t-il vraiment vos données - et comment pouvez-vous l'arrêter?

Lire la suite

A propos de l'auteur