Une cyberattaque contre les ransomwares ferme un important pipeline américain, selon une entreprise


Le pipeline Colonial a été la cible d’une cyberattaque vendredi soir.

Une cyberattaque a forcé la fermeture d’un important gazoduc aux États-Unis qui fournit 45% de tout le carburant consommé sur la côte Est.

La cyberattaque contre Colonial Pipeline, qui va de Houston à Linden, New Jersey, a commencé vendredi soir à 19 heures, selon un rapport de l’Agence fédérale de gestion des urgences examiné par ABC News.

« Nous avons mis certains systèmes hors ligne de manière proactive pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques », a déclaré la société dans un communiqué.

Colonial Pipeline a déclaré samedi dans une mise à jour que l’attaque impliquait un ransomware.

Le réseau de Colonial fournit du carburant des raffineurs américains de la côte du Golfe à l’est et au sud des États-Unis et transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits à travers 5500 miles de pipelines, a déclaré la société.

On ne sait pas combien de temps les pipelines seraient fermés. L’arrêt affectera d’autres opérations de pipeline telles que le pipeline Buckeye et Twin Oaks, qui traverse la région de New York City-Long Island et du Maine, a déclaré la FEMA.

La société, basée à Alpharetta, en Géorgie, a déclaré qu’elle avait embauché une société de cybersécurité externe pour enquêter sur la nature et la portée de l’attaque et a également contacté les forces de l’ordre et les agences fédérales.

<< Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème. À l'heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui dépendent de Colonial Pipeline », a déclaré la société.

Le président Joe Biden a été informé de la situation, selon un porte-parole de la Maison Blanche.

«Le gouvernement fédéral travaille activement pour évaluer les implications de cet incident, éviter les perturbations de l’approvisionnement et aider l’entreprise à rétablir les opérations du pipeline le plus rapidement possible», a déclaré le porte-parole.

Le responsable a déclaré que l’administration était en train de tendre la main de manière proactive dans tout le secteur pour s’assurer qu’elle disposait de protections capables de détecter des attaques similaires.

Le FBI a déclaré qu’il travaillait avec Colonial Pipeline sur l’attaque du ransomware.

« Le FBI a été informé d’une perturbation du réseau à Colonial Pipeline le 7 mai 2021 et travaille en étroite collaboration avec la société et les partenaires gouvernementaux », a déclaré le FBI. « Nous n’avons rien d’autre à partager pour le moment. »

L’Agence pour la cybersécurité et la sécurité des infrastructures a publié une déclaration affirmant qu’elle était «engagée» avec l’entreprise.

«Nous sommes engagés avec la société et nos partenaires interinstitutions face à la situation», a déclaré Eric Goldstein, directeur adjoint exécutif de CISA de la division cybersécurité. « Cela souligne la menace que représentent les ransomwares pour les organisations, quelle que soit leur taille ou leur secteur. Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ces types de menaces. »

Le secrétaire du département de la Sécurité intérieure, Alejandro Mayorkas, a parlé des dangers des ransomwares plus tôt cette semaine compte tenu de la récente vague d’attaques de ransomwares, y compris le piratage du Washington, DC, du département de la police métropolitaine et du bureau du procureur général de l’Illinois.

Josh Margolin, Molly Nagle et Luke Barr d’ABC News ont contribué à ce rapport

Laisser un commentaire