Une attaque de ransomware obstrue le gros pipeline de carburant américain

Suite à une attaque de ransomware qui a affecté le réseau de Colonial Pipeline, les États-Unis doivent recourir à des protocoles d'urgence pour maintenir l'approvisionnement en carburant de la côte Est. Le ministère des Transports a donné des pouvoirs d'urgence aux pétroliers commerciaux pour transporter du carburant en utilisant le réseau routier du pays, afin d'éviter des pénuries paralysantes.

Colonial Pipeline est l'entité qui fournit près de la moitié du volume total de carburant liquide nécessaire pour la côte est américaine. La société a vu son opération de pipeline interrompue à la suite d'une attaque insidieuse de ransomware.

La société pétrolière a publié une déclaration au cours du week-end, affirmant que ses opérations de pipeline devaient être suspendues pour le moment, à la suite d'une cyberattaque qui a eu lieu à la fin de la semaine de travail précédente. Colonial Pipeline a mis hors ligne un certain nombre de ses systèmes et sous-réseaux pour éviter des dommages encore plus importants et la propagation du ransomware utilisé dans l'attaque.

La panne de courant auto-imposée signifie que les opérations de pipeline ont également dû être suspendues pour le moment. La compagnie pétrolière a embarqué une entreprise de cybersécurité et les experts engagés mènent une enquête sur l'incident.

La société a également déclaré que toutes les autorités compétentes de l'État avaient été informées de l'attaque et que la société se concentrait actuellement sur le rétablissement de son fonctionnement normal.

Les experts en sécurité de la société de sécurité Axio qui observent la situation ne savent toujours pas si l'arrêt opérationnel du pipeline était dû à des dommages réels par ransomware qui l'ont fait appliquer, ou s'il s'agissait du fait que Colonial faisait extrêmement attention à contenir le ransomware et à protéger les systèmes. qui n'étaient pas encore infectés.

D'autres experts ont émis l'hypothèse que les mauvais acteurs derrière l'attaque n'avaient peut-être pas réalisé à quel point la structure du réseau de Colonial avait été exactement mise en place et que la fermeture aurait pu être une précaution, au cas où les systèmes opérationnels et informatiques de la compagnie pétrolière ne seraient pas suffisamment séparés.

Threatpost a fourni un aperçu supplémentaire de la situation mondiale croissante avec les ransomwares, citant une augmentation de 150% du nombre d'attaques de ransomwares au cours de l'année 2020. La segmentation insuffisante du réseau et la nature souvent interconnectée des informations et des réseaux opérationnels sont les principaux pannes opérationnelles lors d'attaques similaires.

Dans les cas où les deux réseaux sont étroitement imbriqués, les mauvais acteurs derrière les attaques sont souvent capables d'infecter rapidement les réseaux critiques pour l'exploitation et de causer des problèmes bien plus importants.

En ce qui concerne la situation du carburant dans l'est des États-Unis, la BBC a cité l'analyste du marché pétrolier Gaurav Sharma, qui prévoit de graves problèmes avec la capacité de stockage des raffineries et l'approvisionnement général des grandes villes, à moins que le réseau Colonial Pipeline ne commence à fonctionner normalement très bientôt.