Colonial Pipeline admet avoir versé 4,4 millions de dollars à ses hackers

Dans une interview publiée dans le Wall Street Journal mercredi 19 mai, le directeur général des oléoducs Colonial Pipeline a reconnu avoir payé une rançon pour mettre un terme à la paralysie provoquée par une cyberattaque d'ampleur. Lorsque plusieurs médias avaient rapporté cette information, le groupe avait d'abord nié en bloc.

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Colonial Pipeline admet avoir versé 4,4 millions de dollars à ses hackers
Joseph Blount, le directeur général de Colonial Pipeline, a reconnu que cette décision n'avait pas été facile. /Photo prise le 10 mai 2021/REUTERS/Hussein Waaile

Une semaine après avoir repris ses activités, l'exploitant américain d'oléoducs Colonial Pipeline a reconnu avoir versé 4,4 millions de dollars à ses hackers. « Je n'ai pas pris cette décision à la légère. Je dois reconnaître que je n'étais pas ravi de voir cet argent partir vers des gens comme ça », a assuré Joseph Blount, le directeur général du groupe, au Wall Street Journal mercredi 19 mai.

Colonial Pipeline avait révélé le 7 mai être victime d'un rançongiciel, un type de cyberattaque qui chiffre des fichiers et empêche leur utilisation. Comme le rappellent régulièrement de nombreux spécialistes du secteur, céder au chantage des hackers n'est jamais une bonne idée, notamment car ce comportement renforce la filière du cybercrime et ne garantit pas un retour des données cryptées. Lorsque plusieurs médias américains avaient assuré que l'exploitant avait versé une rançon, ce dernier avait d'ailleurs initialement réfuté cette information.

VOS INDICES

source

logo indice & contations

Le contenu des indices est réservé aux abonnés à L’Usine Nouvelle

Je me connecte Je m'abonne

La signature de DarkSide

Le réseau d'oléoducs de Colonial Pipeline transporte chaque jour 45 % de l'essence, du diesel et du kérosène des Etats-Unis depuis le golfe du Mexique. Leur fermeture forcée en raison de la paralysie des systèmes informatiques avait fait craindre une pénurie de produits pétroliers et provoqué une ruée sur les pompes dans certaines stations-service du pays. Selon les premiers éléments de l'enquête de la police américaine, les responsables feraient partie du groupe de cybercriminels DarkSide.

Plusieurs analystes ont considéré cette cyberattaque comme la plus grave ayant jamais touché une infrastructure américaine. Devant les failles qu'elle a révélées, le président Joe Biden a exigé que les mesures de renforcement en cybersécurité qui s'appliquaient déjà aux réseaux électriques soient rapidement étendues aux réseaux de transport de gaz naturel et d’eau. Il prévoit également d'aborder le thème de la cybercriminalité avec son homologue russe, Vladimir Poutine.

Avec Reuters (Shariq Khan à Bangalore et Raphael Satter à Washington; version française Nicolas Delame)

Partager

SUJETS ASSOCIÉS
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS