Après Colonial, le distributeur de gaz Superior Plus subit une attaque de ransomware
Français
Les cybermenaces continuent de cibler les organisations dans les secteurs d’infrastructure critiques, causant de graves dommages aux routines quotidiennes. Le fournisseur nord-américain de propane Superior Plus est la dernière victime à rejoindre le train des attaques de ransomware.
Dans un communiqué officiel, Superior Plus a confirmé avoir subi un incident de ransomware qui a eu un impact sur ses systèmes informatiques. « Après avoir appris l’incident, Supérieur a pris des mesures pour sécuriser ses systèmes et atténuer l’impact sur les données et les opérations de la Société. Des experts indépendants en cybersécurité ont été retenus pour aider la Société à traiter le problème conformément aux meilleures pratiques de l’industrie », indique le communiqué.
Superior Plus est un distributeur et un distributeur populaire de propane, de distillats et de produits et services connexes, desservant plus de 780 000 emplacements clients aux États-Unis et au Canada.
Aucune donnée compromise
Superior a temporairement désactivé ses opérations et applications immédiatement après avoir identifié l’intrusion. La société a également précisé qu’il n’y avait aucune preuve d’une utilisation abusive ou d’une violation des données des clients ou de l’entreprise. Bien que les adversaires derrière cet incident soient inconnus, il enquête sur l’attaque et restaure les systèmes affectés.
“Superior est attaché à la sécurité des données, prend la question très au sérieux et demande à ses clients et partenaires de faire preuve de patience alors qu’il cherche à remédier à la situation”, ajoute le communiqué.
Les infrastructures critiques deviennent des cibles souples
Superior Plus est la dernière entreprise pétrolière et gazière à avoir subi une attaque de ransomware après la tristement célèbre attaque contre Colonial Pipeline plus tôt cette année. Les attaques continues contre les infrastructures critiques ont gravement affecté le flux de ressources de base vers les citoyens, obligeant le gouvernement américain à introduire plusieurs projets de loi sur la sécurité pour protéger les infrastructures critiques du pays.
En mai 2021, le Comité de la Chambre des États-Unis sur la sécurité intérieure a adopté sept projets de loi sur la sécurité bipartites pour renforcer les capacités de défense, améliorer la sécurité des pipelines et défendre les attaques de la chaîne d’approvisionnement ciblant les organisations américaines et les infrastructures critiques. Les projets de loi aident également les gouvernements des États et locaux à protéger leurs réseaux, à fournir des stratégies d’atténuation contre les vulnérabilités critiques et à autoriser la Cybersecurity and Infrastructure Security Agency (CISA) à aider à établir un programme national de cyberexercices pour promouvoir les tests continus de la préparation à la cybersécurité et de la résilience aux cyberattaques.
