Le piratage du ransomware Colonial Pipeline et les craintes de pénurie d’essence : ce que vous devez savoir

Colonial Pipeline a fait l’objet d’une attaque de ransomware qui l’a poussé à arrêter ses opérations.

Getty Images

L’arrêt du week-end d’un important oléoduc américain juste après une attaque de ransomware a mis en évidence la vulnérabilité de l’importante infrastructure du pays, qui a fait l’objet d’une variété croissante de cyberattaques. Colonial Pipeline, qui exploite la principale artère d’essence le long de la côte est, a fermé le pipeline vendredi après avoir reçu un ransomware sur ses techniques informatiques. Le FBI a imputé l’agression à une équipe appelée Darkside.

La fermeture a influencé l’approvisionnement en gaz dans les régions de la côte est, certaines personnes étant prêtes une heure ou plus dans les stations-service.

Tenez-vous au courant

Obtenez les histoires technologiques les plus récentes avec les informations quotidiennes de CNET chaque jour de la semaine.

Voici ce que vous devez savoir sur le hack :

Que s’est-il passé?

Colonial Pipeline a été victime d’une attaque de ransomware. Bloomberg a décrit que les pirates ont commencé leur attaque jeudi en volant environ 100 gigaoctets d’informations dans le cadre d’un plan de double extorsion.

Qu’est-ce qu’une attaque de ransomware ?

Les pirates informatiques utilisent un ransomware pour récupérer les informations sur l’ordinateur portable d’une entreprise, le brouiller et le garder en otage jusqu’à ce qu’une rançon soit compensée. Dans un schéma de double extorsion, les attaquants menacent également de publier les détails volés.

Comment Colonial a-t-il répondu ?

La société, qui exploite des pipelines pour l’essence, le gaz à réaction et d’autres produits pétroliers raffinés, a interrompu les fonctions du pipeline immédiatement après avoir obtenu le piratage. Dans une déclaration, Colonial a déclaré avoir “déconnecté de manière proactive des programmes spécifiés pour contenir le risque, ce qui a temporairement interrompu toutes les fonctions du pipeline et affecté certains de nos appareils informatiques”.

L’entreprise a fermé le pipeline East Coastline et a déclaré dans un communiqué qu’elle visait “à rétablir considérablement l’assistance opérationnelle d’ici la fin des 7 jours”.

Colonial dessert 7 aéroports et opère dans 14 états. Selon l’entreprise, son processus est le plus important des États-Unis, couvrant plus de 5 500 milles et transportant bien plus de 100 millions de gallons de gaz par jour. Une légende sur les réservoirs de sa société, présentée sur son site Internet, se lit comme suit : « America’s Energy Lifeline ».

Qui conduit l’attaque ?

Le FBI a blâmé Darkside, un groupe de piratage, pour l’attaque. L’agence d’application de la réglementation a indiqué qu’elle avait été informée du piratage le 7 mai et qu’elle enquêtait avec l’entreprise et d’autres sociétés du gouvernement.

Cyberreason, une entreprise de protection basée principalement à Boston, a écrit que Darkside se concentre sur les cibles dans les pays anglophones et évite les fonctions dans les anciens sites internationaux du bloc soviétique. Il vend son ransomware, un modèle considéré comme un ransomware comme support, et maintient un bureau d’assistance pour les négociations avec les victimes, a déclaré Cyberreason.

Quelle est la prévalence des attaques de ransomware ?

Malheureusement, ils sont assez typiques. Les gouvernements municipaux des environs, tels que ceux de Baltimore et d’Atlanta, ont été critiqués par des attaques de ransomware. Des hôpitaux ont été fermés. (Dans un seul cas, une personne touchée est décédée parce qu’elle a dû être emmenée dans un établissement de santé à environ 32 km de son premier lieu de vacances, qui faisait face à une cyberattaque.)

Fréquemment, les victimes dépensent pour approfondir leurs connaissances. Deux villes de Floride – Lake Town et Riviera Seashore – ont collectivement payé bien plus d’un million de dollars pour dégeler leurs programmes. Les villes ont compensé en bitcoin, une crypto-monnaie bien connue.

Que se passe-t-il avec les craintes d’un manque de gaz ?

Une agence de la Section des transports a publié une déclaration d’urgence régionale pour 18 États et Washington, DC, « en réponse à l’arrêt imprévu de la méthode du pipeline colonial en raison des difficultés de la communauté qui ont un impact sur l’approvisionnement en essence, diesel, carburéacteur et autres produits raffinés. produits pétroliers dans tous les États affligés. La déclaration est destinée à conserver l’approvisionnement en essence sur la côte est qui coule.

La Caroline du Nord, la Caroline du Sud et la Virginie ont également déclaré l’état d’urgence.

Même maintenant, les agents disent qu’il n’est pas nécessaire de stocker de l’essence, car le pipeline devrait être de retour presque normal à la fin de la semaine.

La secrétaire à l’électricité, Jennifer Granholm, a reconnu que certains États pourraient connaître une pénurie d’offres, mais a expliqué qu’il n’était pas nécessaire de se précipiter vers les pompes.

“Nous savons que nous avons de l’essence”, a déclaré Granholm, selon US Information and Whole World Report. “Nous devons juste l’amener dans les bonnes zones.”

Le gouverneur de Caroline du Sud, Henry McMaster, a tweeté un message identique aux citoyens de son État.

“Il n’est pas nécessaire de se dépêcher pour remplir vos réservoirs d’essence ou accumuler du gaz”, a écrit McMaster, “le pipeline devrait reprendre ses fonctions d’ici la fin des 7 jours.”

Il n’est pas nécessaire de se dépêcher d’amorcer vos réservoirs de carburant ou de stocker de l’essence – le pipeline devrait reprendre ses activités d’ici la fin des 7 jours.

– Gouverneur Henry McMaster (@henrymcmaster) peut-être le 11 mai 2021

Qu’en est-il des prix du carburant?

La pénurie a provoqué une augmentation. Le prix moyen du carburant a bondi de six cents, à 2,96 $, selon AAA.