Les cyberattaques contre les pipelines américains ont été liées à des gangs criminels


Les cyberattaques contre les pipelines américains ont été liées à des gangs criminels

Dans ce fichier du 8 septembre 2008, le trafic photographique sur la I-95 passe devant réservoirs de stockage de pétrole de la Colonial Pipeline Company à Linden, New Jersey. Un grand pipeline transportant carburants le long de la côte est a dû cesser ses opérations car il avait été victime d’une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir que « certains systèmes ont été mis hors ligne pour contenir la menace qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Mark Lennihan, dossier)

La tentative de cyber extorsion, qui a forcé la fermeture d’un pipeline américain vital, a été menée par un gang criminel appelé DarkSide, qui cultive une image de Robin des Bois de vol d’entreprise et de coupes caritatives, a déclaré dimanche une personne proche de l’enquête.

L’arrêt s’est prolongé jusqu’au troisième jour. Le gouvernement Biden a déclaré qu’un effort «pratique sur le terrain» était en cours pour rétablir les opérations et éviter les perturbations de l’approvisionnement en carburant.

Les experts ont déclaré que les prix de l’essence ne seraient probablement pas affectés si le gazoduc revenait à la normale dans les prochains jours, mais que l’incident – la pire cyberattaque à ce jour sur une infrastructure américaine critique – devrait servir de réveil pour les entreprises aux failles de sécurité. ils font face.

Le pipeline, exploité par Colonial Pipeline, basé en Géorgie, transporte de l’essence et d’autres carburants du Texas vers le nord-est. Selon l’entreprise, il fournit environ 45% du carburant consommé sur la côte est.

Il a été frappé par ce que l’on appelle une attaque de ransomware, dans laquelle les pirates informatiques bloquent généralement les systèmes informatiques en chiffrant les données, puis en exigeant une grosse rançon pour les libérer. L’entreprise n’a pas dit ce qui avait été demandé ni qui avait fait la demande.

Cependant, la personne proche de l’enquête qui a parlé sous couvert d’anonymat a identifié l’auteur comme étant DarkSide. Il fait partie des gangs de ransomwares qui ont «professionnalisé» une industrie criminelle qui a coûté des dizaines de milliards de dollars aux pays occidentaux au cours des trois dernières années.

DarkSide affirme qu’il n’attaque aucun objectif médical, éducatif ou gouvernemental – juste de grandes entreprises – et qu’il fait don d’une partie de ses bénéfices à des œuvres caritatives. Il est actif depuis août et, typique des gangs de ransomwares les plus puissants, il est connu pour ne pas cibler les organisations des pays de l’ancien bloc soviétique.

Colonial n’a pas dit s’il payait une rançon ou s’il avait négocié, et DarkSide n’a pas annoncé l’attaque sur son site Web sombre, ni répondu aux questions d’un journaliste de l’Associated Press. L’absence de confirmation indique généralement qu’une victime a soit négocié, soit payé.

La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche que les attaques de ransomwares « sont ce dont les entreprises doivent s’inquiéter maintenant » et qu’elle travaillera « très vigoureusement » avec le département de la Sécurité intérieure pour résoudre le problème et en faire une priorité absolue pour l’administration désignée.

Les cyberattaques contre les pipelines américains ont été liées à des gangs criminels

Une société qui exploite un grand pipeline d’énergie américain a été contrainte de suspendre temporairement toutes les opérations de pipeline à la suite d’une attaque de cybersécurité.

« Malheureusement, ces types d’attaques sont de plus en plus courants », a-t-elle déclaré sur Face the Nation de CBS. « Nous devons travailler avec les entreprises pour sécuriser les réseaux et nous défendre contre ces attaques. »

Elle a déclaré que le président Joe Biden avait été informé de l’attaque.

« Il est fabriqué à la main sur le pont pour le moment », a déclaré Raimondo. « Et nous travaillons en étroite collaboration avec la société, l’état et les autorités locales pour nous assurer qu’ils reviennent aux opérations normales le plus rapidement possible et qu’il n’y ait aucune interruption des approvisionnements. »

La personne proche de l’enquête coloniale a déclaré que les assaillants avaient également volé des données à l’entreprise, probablement à des fins de chantage. Parfois, les données volées sont plus précieuses pour les criminels de ransomware que l’effet de levier qu’ils obtiennent en paralysant un , car certaines victimes refusent de voir des informations sensibles en ligne.

Les experts en sécurité ont déclaré que l’attaque devrait être un avertissement aux opérateurs d’infrastructures critiques – y compris les services publics d’électricité et d’eau, et les sociétés d’énergie et de transport – qu’ils n’investissent pas dans l’amélioration de leur sécurité pour les exposer à des risques de catastrophe.

Ed Amoroso, PDG de TAG Cyber, a déclaré que Colonial avait de la chance que son attaquant soit au moins prétendument motivé uniquement par le profit et non par la géopolitique. Les pirates informatiques parrainés par le gouvernement à la recherche d’une destruction plus sérieuse utilisent les mêmes méthodes d’attaque que les gangs de ransomwares.

«Pour les entreprises vulnérables aux ransomwares, c’est un mauvais signe car elles sont susceptibles d’être plus vulnérables à des attaques plus graves», a-t-il déclaré. Par exemple, les cyber-guerriers russes ont paralysé le réseau électrique en Ukraine au cours des hivers 2015 et 2016.

Les tentatives de cyber extorsion aux États-Unis sont devenues un phénomène au cours de l’ écoulée, tuant des milliers de personnes. Les attaques contre les hôpitaux ont entraîné des retards dans le traitement du cancer, interrompu la scolarité et paralysé la police et les administrations municipales.

Tulsa, dans l’Oklahoma, est devenue le 32e État ou gouvernement local des États-Unis à être attaqué par un ransomware cette semaine, a déclaré Brett Callow, analyste des menaces au sein de la société de cybersécurité Emsisoft.

Les cyberattaques contre les pipelines américains ont été liées à des gangs criminels

Dans ce dossier du 20 septembre 2016, des véhicules photo-photo peuvent être vus près du pipeline Colonial à Helena, Ala. Un grand pipeline transportant des carburants le long de la côte est dit qu’il a dû fermer parce qu’il a été victime d’une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir que « certains systèmes ont été mis hors ligne pour contenir la menace qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Brynn Anderson, dossier)

Les montants moyens de rançon payés aux États-Unis ont presque triplé au cours de l’année écoulée pour dépasser 310 000 dollars. Le temps d’arrêt moyen pour les victimes d’attaques de ransomwares est de 21 jours, selon Coveware, ce qui aide les victimes à réagir.

David Kennedy, fondateur et conseiller principal en sécurité chez TrustedSec, a déclaré qu’une fois qu’une attaque de ransomware est découverte, les entreprises ont peu de temps pour reconstruire complètement leur infrastructure ou payer la rançon.

«Les ransomwares sont absolument incontrôlables et constituent l’une des plus grandes menaces auxquelles nous sommes confrontés en tant que nation», a déclaré Kennedy. « Le problème auquel nous sommes confrontés est que la plupart des organisations sont mal préparées à ces menaces. »

Colonial transporte de l’essence, du diesel, du carburéacteur et du mazout des raffineries de la côte du Golfe via des pipelines du Texas au New Jersey. Le réseau de pipelines s’étend sur plus de 5 500 miles et transporte plus de 100 millions de gallons par jour.

Debnil Chowdhury, de la société de recherche IHSMarkit, a déclaré que les prix du gaz pourraient augmenter si la panne se prolonge d’une à trois semaines.

« Je ne serais pas surpris si cela aboutissait à un échec de cette ampleur si les prix de l’essence augmentaient de 15 à 20 cents au cours de la semaine ou des deux prochaines », a-t-il déclaré.

Le ministère de la Justice a un nouveau groupe de travail dédié à la lutte contre les attaques de ransomwares.

Bien que les États-Unis n’aient pas subi de cyberattaques graves sur leurs infrastructures essentielles, les responsables affirment que les pirates informatiques russes en particulier ont infiltré certains secteurs clés et se positionnent pour causer des dommages lorsque le conflit armé éclate.

Les pirates iraniens ont également tenté de manière agressive d’accéder aux services publics, aux usines et aux installations pétrolières et gazières. Dans un cas, ils sont entrés par effraction dans le système de contrôle d’un barrage américain en 2013.


Un important pipeline américain arrête ses opérations après une attaque de ransomware


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Une cyberattaque contre un pipeline américain est liée à un gang criminel (2021, 9 mai) lancé le 9 mai 2021 à partir de https://techxplore.com/news/2021-05-cyberattack-pipeline-linked-criminal-gang. html a été récupéré

Ce document est soumis au droit d’auteur. Sauf pour le commerce équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif uniquement.

Laisser un commentaire