Un pipeline colonial aurait payé 4,4 millions de dollars en rançon

  • FrançaisFrançais


  • Le monde a pris note de l’attaque du ransomware sur le pipeline colonial aux États-Unis Compte tenu des conséquences de l’attaque, qui a provoqué la panique et des pénuries de carburant massives sur la côte Est, même des pays comme le Japon ont pris des mesures strictes pour protéger leurs biens privés. L’administration Biden a également signé un décret dans le but de renforcer les cyberdéfenses du pays qui ont été largement ciblées dans un passé récent. Cependant, au milieu de tout le chaos, Colonial Pipeline aurait confirmé avoir payé une rançon à ses assaillants pour avoir rapidement rétabli ses services paralysés.

    Payer une rançon, le dernier recours

    Le 7 mai, vers 5 h 30, les membres de l’équipe interne de Colonial Pipeline ont découvert qu’ils avaient été visés par une attaque sophistiquée de ransomware lorsque l’un des opérateurs de la salle de contrôle a reçu une note de rançon sur l’ordinateur. Ils ont verrouillé leurs systèmes pour contenir et arrêter la propagation de l’attaque à ses 260 nœuds de livraison dans 13 États. Il leur a fallu un peu plus d’une heure pour terminer avec succès la procédure d’arrêt, empêchant finalement ses systèmes de technologie opérationnelle (OT) d’être infectés.

    Cependant, son infrastructure informatique a été endommagée et l’équipe du Colonial n’était pas sûre de l’ampleur, du temps et du coût de la remise en service. Cela a conduit le PDG, Joseph Blount, à prendre une décision difficile: payer. Dans une interview avec le le journal Wall Street, Blount a reconnu avoir autorisé le paiement de la rançon de 75 Bitcoins, ce qui représente environ 4,4 millions de dollars.

    Blount a dit,

    Je sais que c’est une décision très controversée. Je ne l’ai pas fait à la légère. J’admets que je n’étais pas à l’aise de voir de l’argent sortir à des gens comme ça. Mais c’était la bonne chose à faire pour le pays.

    Que le paiement de la rançon soit la bonne chose à faire ou non, comme l’a dit Blount, c’est «très controversé». Mais un avis officiel publié à la fin de l’année dernière par l’Office of Foreign Assets Control (OFAC) du département américain du Trésor, déclare qu’il est «illégal» de payer une rançon à des cybercriminels. Dans le cadre de cette annonce, le paiement de la rançon de Colonial est plutôt discutable. Étant donné que plus de 9500 stations-service étaient à court de carburant en quelques jours, sans calendrier clair pour la restauration des services, même après avoir pris l’aide d’experts d’une entreprise anonyme qui aurait eu affaire au même gang de ransomwares (DarkSide) dans le passé , Blount était probablement d’accord sur l’inévitable.

    Au 15 mai, les services de Colonial Pipeline avaient été rétablis, sauf quelques problèmes dans le ces derniers jours où des perturbations intermittentes ont été subies au cours de ses «efforts de durcissement» du processus de restauration en cours. le pseudo Twitter de l’entreprise a précisé que l’interruption n’avait rien à voir avec l’attaque du ransomware.

    Nouvelles connexes:

    Payer une rançon est désormais illégal! Le ministère américain du Trésor met en garde

    Une attaque de ransomware force l’arrêt temporaire du principal opérateur américain de pipeline de carburant

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *