Une cyberattaque incite Colonial Pipeline à interrompre ses opérations
Une cyberattaque a incité une entreprise qui exploite un important pipeline d’énergie aux États-Unis à mettre fin à ses activités.
La Colonial Pipeline Company a déclaré dans un communiqué qu’elle avait appris vendredi qu’elle avait été victime d’une attaque de cybersécurité et qu’elle avait donc « mis de manière proactive certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques. . «
Dans un communiqué mis à jour samedi après-midi, il a déclaré avoir « déterminé que cet incident impliquait un ransomware ».
Dans la plupart des attaques de ransomwares, les pirates informatiques saisissent des données et exigent un paiement important pour les libérer, bien que l’on ne sache pas ce qui a été pris ou si des demandes ont été faites.
La brèche semble être une attaque contre les infrastructures énergétiques essentielles du pays.
La société décrit son pipeline comme «le plus grand pipeline de produits raffinés aux États-Unis» et dit qu’elle transporte plus de 100 millions de gallons de carburant à travers un réseau de pipelines s’étendant sur 5 500 miles entre le Texas et le New Jersey.
La société a déclaré que la société de cybersécurité privée FireEye Mandiant avait été amenée à enquêter sur l’incident.
« Après avoir pris connaissance du problème, une société de cybersécurité tierce de premier plan a été engagée, et ils ont déjà ouvert une enquête sur la nature et la portée de cet incident, qui est en cours », a déclaré la société dans son communiqué. « Nous avons contacté les forces de l’ordre et d’autres agences fédérales. »
Il a déclaré qu’il prenait des mesures pour comprendre et résoudre le problème et que son objectif principal était la restauration sûre et efficace du service «et nos efforts pour revenir à un fonctionnement normal».
Le président Joe Biden a été informé de l’incident samedi matin, a déclaré un porte-parole de la Maison Blanche. «Le gouvernement fédéral travaille activement pour évaluer les implications de cet incident, éviter les perturbations de l’approvisionnement et aider l’entreprise à rétablir les opérations du pipeline le plus rapidement possible», a déclaré le porte-parole.
Photo AP / Brynn Anderson
On ne sait pas qui est derrière l’attaque. Les détails de l’incident ne sont pas clairs.
Le FBI mène des enquêtes sur les incidents de cyberattaque, mais les infrastructures telles que le pipeline sont sous la responsabilité de la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security. Le FBI a confirmé samedi qu’il «travaillait en étroite collaboration avec l’entreprise et les partenaires gouvernementaux», mais a déclaré qu’il n’avait «rien de plus à ajouter pour le moment».
Eric Goldstein, directeur adjoint exécutif de CISA de la division cybersécurité, a déclaré dans un communiqué qu’ils étaient « engagés avec la société et nos partenaires interinstitutions concernant la situation ».
« Cela souligne la menace que représentent les ransomwares pour les organisations, quelle que soit leur taille ou leur secteur. Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ces types de menaces », a déclaré Goldstein.
L’expert en cybersécurité Lisa Donnan, partenaire opérationnel chez Option3 Ventures, a déclaré dans un communiqué à CBS News que cette attaque a démontré l’intersection entre l’informatique et la technologie opérationnelle (OT).
L’attaque semble être une attaque informatique, mais elle a fermé le pipeline qui est un système OT. Les systèmes OT sont beaucoup plus massifs que les systèmes informatiques qui constituent un environnement propice pour les adversaires qui souhaitent perturber les systèmes d’infrastructure critique de notre pays », a déclaré Donnan.« Les gens doivent comprendre que la cybersécurité est un problème commercial et non un problème informatique. Le résultat net de cette attaque pourrait être un retard de livraison de gaz quel problème commercial. Des programmes de cyber-résilience doivent être mis en œuvre. «
Le secrétaire du DHS, Alejandro Mayorkas, a qualifié les ransomwares de «menace existentielle pour son entreprise» cette semaine, affirmant que plus de 350 millions de dollars de fonds aux victimes avaient été versés en 2020 alors que le taux d’attaques de ransomwares augmentait de 300% aux États-Unis.
Pendant ce temps, le comité de la sécurité intérieure de la Chambre a consacré une audience entière aux ransomwares la semaine dernière. La représentante Yvette Clark a annoncé qu’elle introduirait bientôt la «loi sur l’amélioration de la cybersécurité dans les États et les collectivités locales», qui autoriserait 500 millions de dollars en cyber-subventions aux gouvernements des États, locaux, territoriaux et tribaux pour renforcer la cybersécurité et prévenir les attaques de ransomwares.
L’attaque contre Colonial Pipeline intervient également après l’administration Biden a émis un large éventail de sanctions contre la Russie le mois dernier en représailles aux récentes incursions, y compris Campagne de cyberespionnage SolarWinds. L’intrusion de SolarWinds qui a initialement donné aux cybercriminels l’accès à 18 000 réseaux informatiques gouvernementaux et privés, bien qu’un nombre beaucoup plus restreint ait été la cible réelle de l’espionnage, selon CISA.
Des experts en cybersécurité ont récemment appelé l’administration et le Congrès Biden à renforcer l’infrastructure numérique du pays.
« Il est clair que nous sommes au milieu d’une nouvelle norme d’activité malveillante cybernétique. Le statu quo coûte aux entreprises et aux agences gouvernementales américaines des centaines de milliards de dollars par an en perte de productivité, en fraude et en perturbations des opérations », ancien directeur de CISA Christopher Krebs et l’ancien conseiller principal en cybersécurité chez CISA Matthew Masterson ont déclaré dans un éditorial d’avril dans The Hill. «Le Congrès doit adopter un projet de loi complet sur l’investissement dans l’infrastructure numérique qui autorise et finance des subventions aux agences étatiques et locales pour moderniser leurs plates-formes technologiques et obtenir le soutien dont ils ont besoin pour gérer ces systèmes et se protéger contre les cyberattaques telles que les ransomwares.
Nicole Sganga, Gabrielle Ake et Jane Chick ont contribué à ce rapport.