MISE À JOUR 17h30 ET: Colonial Pipeline a depuis confirmé que l’attaque «impliquait un ransomware», mais n’a fourni aucun détail supplémentaire.
Dans un déclaration», Eric Goldstein, directeur adjoint exécutif pour la cybersécurité à l’agence américaine pour la cybersécurité et la sécurité des infrastructures, déclare:« Nous sommes engagés avec la société et nos partenaires interinstitutions face à la situation.
«Cela souligne la menace que représentent les ransomwares pour les organisations, quelle que soit leur taille ou leur secteur», a-t-il ajouté. « Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ces types de menaces. »
Histoire originale:Une cyberattaque a mis hors ligne un important opérateur de pipeline américain.
Dans un déclaration, Colonial Pipeline a déclaré qu’il était «victime d’une attaque de cybersécurité». Il a mis «certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques».
L’entreprise n’a pas précisé ce qui s’était passé. Il a alerté les forces de l’ordre et d’autres agences fédérales et a engagé une entreprise de cybersécurité pour enquêter sur la violation. Mais le Washington Post rapports que Colonial est victime d’une attaque de ransomware, ce qui signifie que l’entreprise a probablement été touchée par un logiciel malveillant qui a verrouillé ses systèmes, les pirates exigeant de l’argent pour les déverrouiller.
Une source fédérale dit au Poster qu’il est trop tôt pour dire qui a attaqué Colonial.
«Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème», a déclaré la société dans son communiqué. «À l’heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui dépendent de Colonial Pipeline. »
Colonial exploite un réseau de pipelines de 5500 miles entre Houston, Texas, et Linden, New Jersey, et affirme transporter plus de 100 millions de gallons de carburant chaque jour. Selon le New York TimesNew York Times, une grande partie de ce carburant passe dans d’énormes réservoirs de stockage, de sorte que cette attaque est «peu susceptible de provoquer des perturbations immédiates».
Mais les ransomwares et autres cyberattaques sur les infrastructures critiques sont une préoccupation croissante. Les villes grandes et petites ont rançons payées pour déverrouiller leurs systèmes, tout comme les hôpitaux. Les experts mettent généralement en garde contre ces paiements, car aucun paiement garanti ne résultera en la restauration de l’accès. L’année dernière, le département du Trésor a également averti que les paiements de ransomware pourraient violer les sanctions américaines.
Certaines de ces attaques concernent des emplois d’employés mécontents ou des pirates à la recherche d’un jour de paie. Mais la plus grande inquiétude est qu’un État-nation comme la Russie, la Chine ou l’Iran a violé des systèmes critiques et a le pouvoir de perturber l’eau, l’électricité et le gaz.
Le récent piratage de SolarWinds, par exemple, a été retiré par la Russie, selon des responsables américains, tandis que des groupes de piratage chinois parrainés par l’État exploiteraient de grandes vulnérabilités dans Microsoft Exchange Server.
Le mois dernier, le ministère de la Justice a inculpé un homme du Kansas de 22 ans pour avoir tenté de falsifier l’approvisionnement en eau local après avoir piraté un système public d’eau. Et plus tôt cette année, un pirate informatique a accédé à distance à une usine de traitement d’eau en Floride et a tenté d’empoisonner l’approvisionnement en eau, selon la police locale.