Une patate chaude: Le pipeline Colonial de 5500 milles est hors ligne depuis quatre jours, après qu’une attaque de ransomware a compromis son réseau informatique. DarkSide, un groupe de cybercriminels d’Europe de l’Est soupçonné d’être les auteurs de l’attaque, a publié une déclaration sur le dark web notant que son seul objectif est l’argent, sans aucun lien avec les intérêts géopolitiques et aucune intention de «créer des problèmes pour la société».
Récemment, la principale ligne d’alimentation en carburant desservant la côte est des États-Unis a été fermée après que son opérateur a subi une sécurité. enfreindre dans son infrastructure numérique. Le pipeline Colonial s’étend sur plus de 5500 miles pour couvrir environ 45% des besoins en carburant de la région, ce qui en fait potentiellement la plus grande cyberattaque réussie sur l’infrastructure américaine à ce jour.
La société affirme avoir fermé la partie principale du pipeline par mesure de précaution, alors qu’elle ne remettait en place que «des lignes latérales plus petites entre les terminaux et les points de livraison». Une société de sécurité tierce a été engagée pour enquêter sur l’incident, et les résultats préliminaires indiquent une attaque de ransomware qui a affecté les systèmes informatiques commerciaux de Colonial. Les attaquants ont chiffré près de 100 gigaoctets de données de la société basée en Géorgie et menacent de les divulguer au public si elle ne paie pas la rançon.
Aujourd’hui, le FBI confirmé soupçonne qu’un groupe de cybercriminels d’Europe de l’Est se faisant appeler DarkSide est derrière l’attaque, notant que « nous continuons à travailler avec l’entreprise et nos partenaires gouvernementaux sur l’enquête. » Dans le même temps, le groupe de hackers a publié une déclaration sur le dark web expliquant que son seul et unique objectif est de gagner de l’argent, et qu’il n’est pas lié à un gouvernement ou une entité politique « défini ».
Fait intéressant, le groupe a également expliqué qu’il n’avait aucune intention de «créer des problèmes pour la société», ce qui est un euphémisme du chahut créé par la perturbation de près de la moitié de l’approvisionnement en essence et en carburant diesel de la côte est des États-Unis.
Et bien qu’il ne dise pas combien il a exigé de l’argent de la rançon de Colonial, il a affirmé avoir violé plus de 80 entreprises depuis août 2020, après avoir précédemment extrait des millions d’individus.
La partie la plus particulière de la déclaration de DarkSide est celle où le groupe promet d’introduire un processus de modération dans son flux de travail afin «d’éviter les conséquences sociales à l’avenir».
Cybereason, société de sécurité basée à Boston Raconté CNBC que DarkSide est un fournisseur de «ransomware en tant que service» qui essaie de projeter l’image d’être éthique, avec des règles de conduite claires qui sont contre les attaques contre les institutions médicales et éducatives, les agences gouvernementales et même les organisations à but non lucratif – surtout si elles sont situés dans les anciens pays membres du bloc soviétique. Le groupe prétend même faire don d’une partie de ses bénéfices à des œuvres caritatives.
Colonial ne dit pas si elle paiera la rançon, mais la société est optimiste quant à son objectif de «restaurer substantiellement le service opérationnel d’ici la fin de la semaine». L’administration Biden a publié un déclaration d’urgence dans 17 États et à Washington DC dans le but de maintenir les livraisons et d’aider Colonial à reprendre ses activités normales dès que possible.
Par ailleurs, Axa SA, l’une des plus grandes compagnies d’assurance d’Europe, annoncé qu’il cessera de proposer des polices couvrant les paiements de ransomware en France, ce qui pourrait inciter davantage de compagnies d’assurance à emboîter le pas.
Cela ne devrait probablement surprendre personne, compte tenu de la récente vague d’attaques de ransomwares contre les entreprises grandes et petites, y compris le fabricant d’ordinateurs Acer et l’éditeur de jeux CD Projekt Red. On estime qu’en 2020, plus de 41% des réclamations en cyber-assurance provenaient de ransomwares, avec des dommages totalisant plus de 20 milliards de dollars, soit près du double du montant estimé pour 2019.
Le nombre d’attaques de ransomwares a augmenté d’un ordre de grandeur au cours des douze derniers mois, mais au moins il y a eu une diminution des paiements de ransomwares, car de plus en plus de victimes refusent de payer. L’actualité d’aujourd’hui est peut-être le meilleur rappel pour toujours créer plusieurs sauvegardes de vos fichiers importants et faire preuve d’une extrême prudence lors de la réception d’e-mails suspects ou de liens d’invitation sur les plates-formes de messagerie.
