Cyberattaque de Colonial Pipeline

Après que le Colonial Pipeline eut signalé que ses réseaux informatiques d'entreprise avaient été touchés par l'attaque du ransomware, la société a fermé le pipeline par précaution en raison de la crainte que les pirates informatiques aient pu obtenir des informations leur permettant de mener de nouvelles attaques sur des parties vulnérables du pipeline. Le lendemain de l'attaque, Colonial n'a pas pu confirmer quand le pipeline reprendrait ses fonctions normales. Les attaquants ont également volé près de cent giga-octets de données et ont menacé de les publier sur Internet si la rançon n'était pas payée. Le 9 mai, Colonial a déclaré qu'il prévoyait de réparer et de restaurer substantiellement les opérations du pipeline d'ici la fin de la semaine.

En réponse aux pénuries de carburant à l'aéroport international de Charlotte/Douglas causées par la fermeture du pipeline, American Airlines a modifié temporairement les horaires de vol. Au moins deux vols (à Honolulu et Londres) ont eu des arrêts de carburant ou des changements d'avion ajoutés à leurs horaires pour une période de quatre jours. La pénurie a également obligé l'aéroport international Hartsfield-Jackson d'Atlanta à utiliser d'autres fournisseurs de carburant, et il y a au moins cinq autres aéroports directement desservis par le pipeline.

Des pénuries de carburant ont commencé à se produire dans les stations-service au milieu des achats de panique alors que l'arrêt du pipeline entrait dans son quatrième jour. La Caroline du Nord, la Floride et l'Alabama ont toutes signalé des pénuries. Les prix moyens du carburant ont atteint leur plus haut niveau depuis 2014, atteignant presque 3$ le gallon.

La société déclare le 19 mai avoir payé 4,4 millions de dollars de rançon pour que les hackeurs lui fournissent un outil informatique lui permettant de rétablir son activité^[1].

Celle-ci était de 75 bitcoins, le département de la Justice des États-Unis a pu suivre les transferts financiers et saisir 63,7 de ces bitcoins le 7 juin 2021. Entre-temps, le cours de la monnaie virtuelle a chuté, la somme récupérée ne correspond plus qu'à 2,3 millions de dollars^[2].

Le président Joe Biden a déclaré l'état d'urgence le 9 mai. La déclaration a supprimé les limites concernant le transport de carburants par route, dans le but d'atténuer toute pénurie potentielle. Biden a déclaré le 10 mai que, bien qu'il n'y ait aucune preuve que le gouvernement russe était responsable de l'attaque, il y avait des preuves que le groupe DarkSide est en Russie, et que, par conséquent, les autorités russes « ont une certaine responsabilité de gérer cela ». Cependant, les fonctionnaires américains ont déclaré anonymement à Politico le 10 mai qu'ils croyaient que le GRU était derrière l'attaque, mais qu'ils n'avaient pas suffisamment de preuves pour faire officiellement cette affirmation.

DarkSide a publié une déclaration le 9 mai qui ne mentionnait pas directement l'attaque, mais déclarait que « notre objectif est de gagner de l'argent et non de créer des problèmes pour la société ».

Le 10 mai 2021, le gouverneur de Géorgie Brian Kemp a déclaré l'état d'urgence, mettant également temporairement fin à la taxe sur l'essence.

Le FSB annonce en janvier 2022 avoir démantelé le réseau REvil^[3].

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Colonial Pipeline cyberattack » (voir la liste des auteurs).

• Portail des années 2020
• Portail des États-Unis
• Portail de la sécurité des systèmes d'information
• Portail des énergies fossiles