Home Economie Amerique Etats-unis > Attaque de Colonial pipeline: Des russes suspectés
Amerique - 10 mai 2021

Etats-unis > Attaque de Colonial pipeline: Des russes suspectés

Un groupe criminel russe pourrait être responsable d’une attaque de ransomware qui a coupé un important pipeline de carburant américain, ont déclaré dimanche à NBC NEWS deux sources proches du dossier.

Le groupe, connu sous le nom de DarkSide, est relativement nouveau mais a une approche professionnelle du commerce de l’extorsion, selon des sources de NBC NEWS. La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche que la Maison-Blanche travaillait pour aider Colonial Pipeline, sa branche basée en géorgie qui exploite le pipeline, à redémarrer son réseau de 5500 miles.

Le système va du Texas au New Jersey et transporte 45% de l’approvisionnement en carburant de la côte Est. Selon CNBC, le pipeline est resté pratiquement hors ligne dimanche.

« C’est un effort de tous. Chacun doit mettre la main sur le pont en ce moment », a déclaré Raimondo sur « Face the Nation » sur CBS dimanche. « Nous travaillons en étroite collaboration avec l’entreprise, les autorités nationales et locales, pour nous assurer qu’ils reprennent leurs activités normales le plus rapidement possible et qu’il n’y ait pas de perturbations dans l’approvisionnement. »

Elle a ajouté: « Malheureusement, ces sortes d’attaques sont de plus en plus fréquentes. Elles sont là pour rester. »

Samedi, Colonial Pipeline a imputé la cyberattaque au ransomware et a déclaré que certains de ses systèmes informatiques étaient affectés. Il a ajouté qu’il avait « proactivement » mis hors ligne « certains systèmes pour contenir la menace ».

Bien que les pirates informatiques russes travaillent souvent à la pige pour le Kremlin, les premières indications suggèrent qu’il s’agissait d’un stratagème criminel – et non d’une attaque par un État-nation, selon les sources de NBC NEWS.

Mais le fait que Colonial ait dû fermer le plus grand gazoduc du pays montre à quel point la cyber-infrastructure américaine est vulnérable aux criminels et aux adversaires nationaux, tels que la Russie, la Chine et l’Iran, rapporte les experts à NBC.

« Il pourrait s’agir de l’attaque de ransomware la plus percutante de l’histoire, une cyber-catastrophe se transformant en une catastrophe du monde réel »,

a déclaré à NBC Andrew Rubin, PDG et cofondateur d’Illumio, une entreprise de cybersécurité.

« C’est un cauchemar absolu, et c’est un cauchemar récurrent », a-t-il déclaré à NBC. «Les organisations continuent de compter et d’investir entièrement sur la détection comme si elles pouvaient empêcher toutes les violations de se produire. Mais cette approche manquent les attaques encore et encore. Avant la prochaine violation inévitable, le Président et le Congrès doivent prendre des mesures sur notre modèle faillible de sécurité . « 

Si le coupable se révèle être un groupe criminel russe, cela soulignera que la Russie laisse libre cours aux hackers criminels qui ciblent l’Occident, a déclaré Dmitri Alperovitch, co-fondateur de la cyber-entreprise CrowdStrike et actuel président exécutif d’un think tank, l’accélérateur de politique Silverado.

« Qu’ils travaillent ou non pour l’État est moins important, étant donné la politique évidente de la Russie consistant à héberger et tolérer la cybercriminalité »,

a-t-il déclaré à NBC NEWS.

Selon un grand journaliste de Reuters sur la cybersécurité, DarkSide a son propre site Web sur le dark web qui affirme que le groupe a gagné des millions grâce à la cyber-extorsion et présente un éventail de données divulguées par des victimes qui n’ont pas payé de rançon.

Ilyass Chirac, Avec NBC NEWS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Check Also

Cameroun > Magouille autour des visas: L’Ambassade d’Allemagne décline toute responsabilité

Par Antoine Bivana En cas de paiement, l’Ambassade d’Allemagne invite les usagers à faire …