Une cyberattaque force l’arrêt d’un pipeline américain de premier plan

Parce qu’elle est une société privée, Colonial subit moins de pression qu’une société cotée en bourse pourrait l’être pour révéler des détails. Mais en tant que dépositaire d’un élément majeur de la cyberinfrastructure du pays, l’entreprise est tenue de faire l’objet d’un examen minutieux de la qualité de ses protections et de sa transparence sur la façon dont elle a répondu à l’attaque.

Des personnes proches de l’enquête ont déclaré que, bien que Colonial ait insisté pour avoir pris connaissance de l’attaque vendredi, les événements semblaient s’être déroulés sur plusieurs jours. Il a embauché la société privée de cybersécurité FireEye, qui a répondu au piratage de Sony Pictures Entertainment, aux violations d’installations énergétiques au Moyen-Orient et à de nombreux événements impliquant le gouvernement fédéral.

Réduire les opérations de pipeline pour se protéger contre une intrusion plus large et plus dommageable est une pratique assez courante. Mais dans ce cas, il a laissé ouverte la question de savoir si les attaquants eux-mêmes avaient désormais la capacité d’ouvrir ou de fermer directement les pipelines ou de provoquer des opérations susceptibles de provoquer un accident.

L’attaque de ransomware est le deuxième incident connu de ce type visant un opérateur de pipeline. L’année dernière, la Cybersecurity and Infrastructure Security Agency a signalé une attaque de ransomware contre une installation de compression de gaz naturel appartenant à un opérateur de pipeline. Cela a provoqué la fermeture de l’installation pendant deux jours, bien que l’agence n’ait jamais révélé le nom de l’entreprise.

Les experts en cybersécurité affirment que la montée en puissance des outils d’attaque automatisés et le paiement d’une rançon en crypto-monnaies, qui rendent plus difficile la traçabilité des auteurs, ont exacerbé ces attaques.

«Nous avons vu des ransomwares commencer à frapper des cibles souples comme les hôpitaux et les municipalités, où la perte d’accès a des conséquences concrètes et rend les victimes plus susceptibles de payer», a déclaré Ulf Lindqvist, directeur de SRI International spécialisé dans les menaces contre les systèmes industriels. «Nous parlons du risque de blessure ou de mort, pas seulement de perdre votre e-mail.»

Colonial Pipeline, basé à Alpharetta, en Géorgie, appartient à plusieurs sociétés et sociétés d’investissement américaines et étrangères, notamment Koch Industries et Royal Dutch Shell. Le gazoduc relie Houston et le port de New York et du New Jersey et fournit également du carburéacteur aux principaux aéroports, y compris ceux d’Atlanta et de la région de Washington, DC.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Recent News

Editor's Pick