Un important réseau de pipelines américain est fermé après une «attaque de cybersécurité» | Actualités cybersécurité
Colonial Pipeline, qui fournit du carburant sur la côte est des États-Unis, affirme avoir temporairement interrompu toutes les opérations du pipeline après un piratage.
Un important opérateur de pipeline aux États-Unis a été contraint de fermer l’ensemble de son réseau après une cyberattaque, a déclaré la société.
Dans un communiqué vendredi soir, Colonial Pipeline a déclaré avoir été victime d’une «attaque de cybersécurité».
«En réponse, nous avons mis certains systèmes hors ligne de manière proactive pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques», a-t-il déclaré.
Le réseau de Colonial approvisionne en carburant les raffineurs américains de la côte du Golfe aux États-Unis d’Amérique du Sud et de l’Est.
L’entreprise transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits raffinés à travers 8 850 km (5 500 miles) de pipelines.
Colonial Pipeline dit qu’il transporte 45 pour cent de l’approvisionnement en carburant de la côte est.
Deux sources de l’industrie de la cybersécurité familières avec le sujet ont déclaré à l’agence de presse Reuters que le logiciel malveillant utilisé dans l’attaque était un ransomware.
Le ransomware est un type de logiciel malveillant conçu pour verrouiller les systèmes en chiffrant les données et en exigeant un paiement pour retrouver l’accès. Le malware a gagné en popularité au cours des cinq dernières années.
Cette photo de fichier de 2016 montre des voitures près de Colonial Pipeline à Helena, Alabama [File: Brynn Anderson/AP Photo]
Une porte-parole de Colonial Pipeline avait refusé de dire si la société avait reçu une demande de rançon, a rapporté l’Associated Press.
«Le fait que cette attaque ait compromis les systèmes qui contrôlent l’infrastructure des pipelines indique que soit l’attaque était extrêmement sophistiquée, soit les systèmes n’étaient pas bien sécurisés», a déclaré Mike Chapple, professeur au Mendoza College of Business de l’Université de Notre-Dame et ancien informaticien. avec la National Security Agency des États-Unis.
«Cet arrêt du pipeline envoie le message que les éléments essentiels de notre infrastructure nationale continuent d’être vulnérables aux cyberattaques», a déclaré Chapple à Reuters.
Dans sa déclaration, la société a déclaré qu’elle avait engagé une société de sécurité privée pour enquêter sur le piratage et avait contacté les forces de l’ordre et les autorités fédérales américaines.
«À l’heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours », a-t-il déclaré.
Les États-Unis ont été secoués ces derniers mois par l’annonce de deux violations majeures de la cybersécurité.
Le piratage massif de SolarWinds a compromis des milliers de réseaux informatiques du gouvernement américain et du secteur privé et a été officiellement imputé à la Russie; tandis qu’un autre piratage ciblait les serveurs de messagerie Microsoft.
On pense que ce dernier a touché au moins 30 000 organisations américaines, y compris les gouvernements locaux, et a été attribué à une campagne de cyberespionnage agressive en Chine.
Les deux violations semblaient viser à voler des e-mails et des données, mais elles ont également créé des «portes dérobées» qui pourraient permettre des attaques contre l’infrastructure physique, a rapporté le New York Times.