Un ransomware paralyse le pétrole américain, l’état d’urgence est déclenché

Une attaque par ransomware a paralysé Colonia Pipeline, l'un des principaux opérateurs d'oléoducs américains. Face aux dégâts engendrés par la cyberattaque, la compagnie n'a pas eu d'autres choix que de fermer le pipeline qui approvisionne toute la Côte Est américaine. Devant le risque de pénurie, les autorités américaines ont déclenché l'état d'urgence dans 17 États et le District de Columbia. 

Le groupe Colonial Pipeline, l'un des plus grands opérateurs d'oléoducs pour produits raffinés aux États-Unis, vient d'être victime d'une cyberattaque d'envergure inédite. Une affaire des plus inquiétantes, surtout quand il s'agit de la compagnie qui approvisionne 45% de la côte Est américaine en carburant. 

Pour éviter que le malware ne se propage et avant que les dommages soient irréversibles, les équipes techniques de Colonial Pipelines ont mis certains systèmes clés hors service, avec pour principal résultat l'arrêt temporaire de plusieurs pipelines. Bien qu'un plan de redémarrage soit en préparation, les canalisations principales 1, 2, 3 et 4 sont toujours hors service. Soit près de 8800 kilomètres de pipelines, qui s'étendent du Texas jusqu'au New Jersey.

À lire également : Un ransomware paralyse 120 hôpitaux français – des opérations reportées dans tout le pays

Un ransomware paralyse 8800 kilomètres de pipelines

D'après le communiqué de Colonial Pipeline, la cyberattaque a été menée par le groupe de hackers DarkSide et ils ont réussi à s'emparer de 100 Go de données sensibles de l'entreprise. Bien entendu, les opérateurs ont menacé de divulguer ces informations sur la toile, et ont dans la foulée crypté et paralysé le système d'informations du groupe. L'accès ne sera rouvert qu'à condition que Colonial Pipelines verse une rançon, dont le montant est pour l'instant tenu secret. 

Peu de temps après, l'entreprise a mandaté une société spécialisée en cybersécurité pour enquêter sur l'attaque et sur ces dégâts potentiels. Dans le même temps, l'agence fédérale CISA (Cybersecurity and Infrastructure Security Agency) a été alertée. “Cette attaque souligne la menace que représentent les ransomware pour les organisations indépendamment de leur taille ou de leur secteur”, assure Eric Goldstein, directeur adjoint de la division Cybersécurité de la CISA.

L'état d'urgence régionale décrété

Un porte-parole de Colonial Pipelines a précisé que la Maison Blanche et le gouvernement fédéral travaillaient activement pour “éviter les perturbations de l'approvisionnement et aider l'entreprise à rétablir les opérations de pipelines le plus rapidement possible”. À ce sujet, la FMCSA (Federal Moter Carrier Safety Administration) a déclenché un état d'urgence régionale, qui concerne 17 États et le district de Colombia. Cette mesure vise à fournir une assistance immédiate aux zones ayant besoin d'un approvisionnement en essence, diesel, carburéacteur et autres produits pétroliers raffinés.

Pour l'heure, Colonial Pipelines assure un service minimum via des pipelines secondaires. Reste qu'une hausse de prix du carburant semble inévitable, tant que les principaux pipelines n'auront pas repris leur activité. Cette affaire rappelle à quel point il est urgent de renforcer la cybersécurité de certaines infrastructures essentielles, d'autant que les attaques par ransomware se sont multipliées ces dernières années. On se souvient par exemple du ransomware qui avait frappé l'entreprise Garmin ou encore celui qui avait fait crasher le réseau de la Nouvelle-Orléans.

Source : Bloomberg