Une attaque de hacker a paralysé le principal réseau de pipelines aux États-Unis

Une attaque de hacker a paralysé le principal réseau de pipelines aux États-Unis

C’est l’un des attaques de pirates plus graves ce qui a été consommé ces dernières années Vendredi 7 mai au détriment du réseau d’oléoducs du groupe américain Pipeline colonial. L’opération a provoqué le blocage préventif des installations de distribution de pétrole de la société, laissant une grande partie de la côte est des États-Unis pendant des jours sans nouvel approvisionnement. Le Colonial Pipeline lui-même a donné la nouvelle, confirmant les rumeurs selon lesquelles ils se poursuivaient depuis les heures qui ont suivi l’attaque.

L’attaque des hackers

La note publiée par Colonial Pipeline rapporte simplement que le groupe a été victime d’une attaque de type ransomware, soit une intrusion qui a mis en péril les archives informatiques et les systèmes de communication du groupe en échange du paiement d’une rançon. Ces attaques exploitent l’entrée obtenue à l’intérieur des ordinateurs pour crypter toutes les données présent dans le réseau, jusqu’au paiement du montant demandé; dans ce cas, par ailleurs, il semble que les hackers aient réussi à extraire environ 100 gigaoctets d’informations des bases de données du groupe, qu’ils ont ensuite menacé de publier en l’absence de rançon.

L’étendue des dégâts

Cependant, les systèmes de distribution qui ont été fermés n’auraient pas été directement affectés par l’attaque. En fait, l’entreprise a déclaré qu’elle voulait agir à l’avance, bloquant également complètement les systèmes informatiques liés aux usines de distribution pour empêcher la propagation de l’infection contractée à ces systèmes, causant des dommages encore pires que ceux déjà causés. Bref, les effets les plus visibles de l’attaque seraient le résultat d’une forme de prévention par la même société victime de l’opération, mais cela ne veut pas dire qu’ils n’ont pas été ressentis: le réseau de Colonial Pipeline s’étend à 8850 kilomètres de pipelines pour approvisionner la plupart des états dans le sud et l’est du pays, y compris la région peuplée de New York.

Incertitude sur les raisons

Ce qu’il est encore impossible de dire, c’est si les hackers ont réussi leur attaque motivé par des raisons idéologiques ou économiques. Compte tenu de la taille et du type de l’objectif, il n’y avait pas de pénurie de ceux qui ont immédiatement attribué à l’opération l’étiquette de piratage d’État, accusant dans ce cas le Russie. En revanche, les attaques basées sur demande de rançon ils sont de plus en plus répandus dans tous les domaines et secteurs du commerce, de l’industrie et des services: ces dernières années, des usines de production, des écoles, des hôpitaux et des entreprises du monde entier ont été attaqués. Pour le moment il semble que les enquêtes se concentrent sur le groupe Darkside, déjà connu pour avoir mené de nombreuses attaques de ransomwares sans jamais toucher des entreprises russes ou d’Europe de l’Est, mais les pistes à suivre à cet égard sont encore nombreuses.

Alarmes non entendues

Colonial Pipeline lui-même a également lancé des enquêtes sur l’incident en utilisant une société de cybersécurité externe, évitant toutefois de faire des déclarations sur des soupçons ou sur ce qui a émergé du message de rançon. Dans tous les cas, l’attaque continuera à faire parler de lui pendant des semaines ou des mois: celui qui frappe ces jours-ci n’est pas n’importe quel réseau d’oléoducs, mais l’un des principaux hubs de distribution de carburants dans le pays le plus industrialisé du monde. . Qu’une cyberattaque ait pu mettre les opérations à genoux pendant des jours est un sonnettes d’alarme qui ne peuvent être ignorées comme cela a été fait précédemment avec les avertissements de nombreux experts en cybersécurité du monde entier.

En fait, les cyberattaques de type ransomware visant les entreprises et les gouvernements se sont multipliées de façon spectaculaire depuis des années maintenant, démontrant de plus en plus clairement qu’avec la bonne motivation, c’est possible. violer même les systèmes d’importance vitale pour la sécurité et l’économie de pays entiers.