Une cyberattaque au moyen d’un rançongiciel met hors service un important pipeline américain, selon la société

Colonial Pipeline a été la cible d’une cyberattaque vendredi soir.

Une cyberattaque a forcé la fermeture d’un important gazoduc aux États-Unis, qui fournit 45 % du carburant consommé sur la côte Est.

La cyberattaque contre Colonial Pipeline, qui va de Houston à Linden, dans le New Jersey, a commencé à 19 heures vendredi soir, selon un rapport de l’Agence fédérale de gestion des urgences examiné par ABC News.

« Nous avons mis hors ligne de manière proactive certains systèmes pour contenir la menace, qui a temporairement interrompu toutes les opérations du pipeline, et affecté certains de nos systèmes informatiques », a déclaré la société dans un communiqué.

Colonial Pipeline a déclaré dans une mise à jour samedi que l’attaque impliquait un ransomware.

Le réseau de Colonial fournit du carburant depuis les raffineurs américains de la côte du Golfe du Mexique jusqu’à l’est et au sud des États-Unis et transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits par le biais de 5 500 miles de pipelines, a déclaré la société.

On ne sait pas exactement combien de temps les pipelines seront fermés. La FEMA a indiqué que la fermeture affecterait d’autres pipelines, tels que le Buckeye and Twin Oaks Pipeline, qui traverse la région de New York, Long Island et le Maine.

La société, basée à Alpharetta, en Géorgie, a déclaré qu’elle avait engagé une société de cybersécurité externe pour enquêter sur la nature et la portée de l’attaque et qu’elle avait également contacté les forces de l’ordre et les agences fédérales.

« Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème. À l’heure actuelle, notre objectif principal est le rétablissement sûr et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours, et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui comptent sur Colonial Pipeline », a déclaré la société.

Le président Joe Biden a été informé de la situation, selon un porte-parole de la Maison Blanche.

« Le gouvernement fédéral travaille activement pour évaluer les implications de cet incident, éviter toute perturbation de l’approvisionnement et aider la société à rétablir les opérations du pipeline aussi rapidement que possible », a déclaré le porte-parole.

Le fonctionnaire a déclaré que l’administration s’adressait de manière proactive à l’ensemble du secteur pour s’assurer qu’ils disposent de protections permettant de détecter des attaques similaires.

Le FBI a déclaré qu’il travaillait avec Colonial Pipeline sur l’attaque par ransomware.

« Le FBI a été informé d’une perturbation du réseau chez Colonial Pipeline le 7 mai 2021 et travaille en étroite collaboration avec l’entreprise et les partenaires gouvernementaux », a déclaré le FBI. « Nous n’avons rien de plus à partager pour le moment ».

L’Agence de cybersécurité et de sécurité des infrastructures a publié une déclaration disant qu’elle est « engagée » avec l’entreprise.

« Nous sommes engagés avec l’entreprise et nos partenaires interagences concernant la situation », a déclaré Eric Goldstein, directeur adjoint exécutif de la division Cybersécurité de la CISA. « Cela souligne la menace que représente le ransomware pour les organisations, quels que soient leur taille ou leur secteur. Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ce type de menaces. »

La société de cybersécurité Fireye a confirmé à ABC News dimanche qu’elle aidait Colonial Pipeline avec ses systèmes à la suite de l’attaque.

L’année dernière, Fireye a découvert le piratage massif de SolarWinds qui a affecté neuf agences gouvernementales.

Le secrétaire d’État à la sécurité intérieure, Alejandro Mayorkas, a évoqué les dangers des ransomwares en début de semaine, compte tenu de la récente vague d’attaques de ce type, notamment le piratage de la police métropolitaine de Washington et du bureau du procureur général de l’Illinois.

ABC News, 09 mai 2021

Etiquettes : Etats-Unis, rançongiciel, Colonial Pipeline, cyberattaque, ransomware,