Computer Security Une importante société pipelinière américaine frappée par...

Une importante société pipelinière américaine frappée par l'attaque du ransomware DarkSide

Colonial Pipeline, l'un des principaux fournisseurs de carburant responsable de la fourniture d'environ la moitié de toutes les utilisations de carburants liquides sur la côte est américaine, est devenu la cible d'une attaque de ransomware à la fin de la semaine dernière. À la suite de la cyberattaque, la société a dû interrompre l'exploitation normale du pipeline et le département américain des transports a mis en place des protocoles d'urgence, permettant la livraison de carburant via le réseau routier du pays, afin d'éviter toute interruption majeure de l'approvisionnement en carburant.

Colonial Pipeline a annoncé qu'il était devenu la cible d'une attaque de ransomware au cours du week-end, l'incident ayant eu lieu vendredi dernier. La société a également annoncé qu'elle avait fermé un certain nombre de ses réseaux et systèmes hors ligne dans le but de limiter la propagation du ransomware et d'éviter des dommages encore plus importants et plus importants.

La société avait également informé toutes les autorités américaines compétentes de l'attaque et avait également engagé une société de sécurité tierce pour l'aider à remettre ses réseaux en ligne et à enquêter sur l'attaque. Le FBI était également sur l'affaire depuis plusieurs jours maintenant et le Bureau a révélé que l'acteur menaçant derrière l'attaque avait été identifié comme étant le cyber gang DarkSide.

DarkSide - Nouvelle menace d'un nom familier

DarkSide n'est pas étranger au FBI et à l'industrie de la cybersécurité dans son ensemble. Les premières actions tracées de l'acteur de la menace remontent à 2020. DarkSide est connu pour avoir tenté de créer une image de Robin Hood, en publiant des reçus de dons de bienfaisance sur son site Web, en utilisant l'argent de la cyber-rançon.

https://www.youtube.com/watch?v=EivrvcsMhwY

Le débit du pipeline de Colonial a maintenant été interrompu pendant trois jours consécutifs et la société dit qu'elle prend des mesures graduelles pour rétablir son fonctionnement régulier. Même avec des véhicules-citernes utilisant les routes pour livrer du carburant à la côte est, les raffineries qui produisent leur production dans le pipeline ne pourront pas stocker le carburant produit localement beaucoup plus longtemps, de sorte que la reprise de l'exploitation normale du pipeline est cruciale non seulement pour Colonial et les utilisateurs finaux mais aussi vers les sites de production.

Les experts en sécurité qui ont observé l'attaque ont commenté la nécessité d'une très bonne segmentation du réseau en tant que bonne défense contre les attaques de ransomware de ce type, en particulier la menace DarkSide Ransomware utilisée par un groupe de pirates intelligents. Il n'est pas tout à fait clair si Colonial a mis ses réseaux hors ligne parce qu'ils étaient déjà infectés ou par mesure de précaution pour empêcher d'autres dommages. Cependant, une bonne segmentation des informations et des systèmes et réseaux opérationnels est absolument impérative pour une bonne cybersécurité.

Un acteur de la menace qui a obtenu l'accès et compromis le réseau informatique d'une entreprise pourrait facilement passer aux systèmes et réseaux opérationnels si de bons protocoles de segmentation et de séparation ne sont pas respectés. Une fois qu'un acteur de la menace a réussi à paralyser le réseau opérationnel d'une entité aussi grande et aussi importante que Colonial Pipeline, les dommages potentiels pourraient être immenses et avoir plus qu'une simple manifestation monétaire.

Les ransomwares ne vont nulle part, semble-t-il, les instances d'attaques de ransomwares ayant augmenté d'environ 150% au cours de l'année précédente. Compte tenu des données disponibles à ce jour en 2021, cette tendance pourrait se poursuivre.

Il reste à voir si Colonial Pipeline sera en mesure de remettre tous ses systèmes opérationnels en ligne d'ici la fin de la semaine, comme le prévoit la société et comme cela peut s'avérer crucial pour l'industrie du carburant d'une grande partie des États-Unis.

1 commentaire

Bonjour
Depuis le vendredi dernier 27/06/2021 mon ordinateur à été attaqué tous les fichiers portent l'extension PIIQ
Comment faire pour résoudre le problème ?

Chargement...