Olduvaï
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Attaque informatique sur un pipe line aux USA

Aller en bas

Attaque informatique sur un pipe line aux USA Empty Attaque informatique sur un pipe line aux USA

Message par Kyraly Mar 11 Mai 2021 - 13:52

https://www.01net.com/actualites/un-ransomware-force-l-arret-d-un-important-reseau-de-pipelines-aux-etats-unis-2042481.html

La menace des ransomwares atteint un nouveau sommet. Le 7 mai dernier, les systèmes informatiques de Colonial Pipeline Company ont été infectés par un ransomware. L’entreprise américaine, qui opère un important réseau d’oléoducs et de raffineries dans le sud-est des États-Unis, a été contrainte d’interrompre ses activités opérationnelles, et donc aussi l’acheminement de carburants liquides (diesel, essence, mazout, kérosène). Les oléoducs de Colonial Pipeline transportent plus de 2,5 millions de barils par jour, ce qui représente 45 % de la consommation en carburant liquide de la côte est des États-Unis.

L’entreprise a missionné les experts en cybersécurité de FireEye Mandiant pour évaluer la nature et l’impact de cette attaque. Certains oléoducs secondaires ont d’ores et déjà pu être rétablis, mais le réseau principal est toujours à l’arrêt pour l’instant. Selon Bloomberg, le code malveillant appartiendrait au groupe « DarkSide », qui est relativement récent. Selon les analyses de Cyberreason, il a été détecté pour la première fois en août 2020. Il cible avant tout les pays anglophones, tout en évitant soigneusement les pays de l’ancien bloc soviétique.
Et pour le fun :

https://www.01net.com/actualites/chaos-des-pipelines-bloques-les-auteurs-du-ransomware-s-excusent-ils-voulaient-juste-faire-de-l-argent-2042550.html

Depuis que le ransomware DarkSide a mis à genou les oléoducs de Colonial Pipeline, c’est le chaos dans le sud-est des États-Unis. Les automobilistes sont confrontés à des pénuries de carburant et à des prix qui montent en flèche. L’état d’urgence a été décrété dans les dix-huit états concernés, ce qui autorise l’approvisionnement par voie routière, à l’aide de camions-citernes. Colonial Pipeline espère pouvoir rétablir ses opérations d’ici à la fin de la semaine, mais ce n’est pas encore assuré.

De leur côté, les auteurs de DarkSide tentent de se dédouaner. Dans un communiqué publié dans le Darkweb, ils jettent la responsabilité sur leurs « partenaires ».

En effet, les auteurs de DarkSide s’appuient, comme beaucoup d’autres créateurs de ransomware, sur un modèle de distribution indirecte. Ils mettent à disposition leur code malveillant à des tiers, en échange probablement d’un partage des rançons engrangées.

Il est certain que le chaos généré par l’arrêt des oléoducs n’est pas très bon pour leur « business », car cela risque d’attirer les foudres de l’administration Biden.

Proposer une modération des ransomwares ne va certainement pas amadouer les forces de l’ordre américaines qui ont commencé à pister les cybercriminels. Ainsi, le FBI vient de confirmer officiellement que l’origine de l’attaque est bien le groupe DarkSide.

________________________________________________________
« La guerre, c'est la paix. » : L Tolstoi (je crois)
« La liberté, c'est l’esclavage. » : Spartacus (pas sur)
« L'ignorance, c'est la force. » : F Dostoïevski (a vérifier)
Kyraly
Kyraly
Membre

Masculin Nombre de messages : 3812
Localisation : Grand Est
Emploi : Industrie
Date d'inscription : 08/02/2017
Points : 4108
Réputation : 40

Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum