Pipeline hack: La pénurie de gaz est-elle terminée maintenant que Colonial est de retour?


Gettyimages-1232808301

Colonial Pipeline a été la cible d’une attaque de ransomware qui l’a contraint à arrêter ses opérations.

Getty Images

Colonial Pipeline, qui a fermé ses portes après une attaque de ransomware la semaine dernière, a repris les livraisons sur tous ses marchés, une décision qui soulagera probablement les craintes d’une pénurie de gaz le long de la côte Est. Ces craintes ont provoqué la thésaurisation et les achats de panique qui ont exacerbé le problème, alors même que les autorités nationales et fédérales mettaient en garde contre de telles actions.

Le principal oléoduc a été fermé depuis vendredi dernier, lorsqu’une infection par ransomware a été détectée sur ses systèmes informatiques. L’arrêt a affecté l’approvisionnement en gaz dans certaines parties de la côte Est, avec certaines personnes attendent une heure ou plus dans les stations-service.

«Colonial Pipeline peut maintenant signaler que nous avons redémarré tout notre système de pipelines et que la livraison des produits a commencé sur tous les marchés que nous desservons», a tweeté la société jeudi après-midi. Néanmoins, la société a averti que certains marchés pourraient continuer à subir des interruptions et qu’il faudrait plusieurs jours pour que la «chaîne d’approvisionnement de livraison des produits» revienne à la normale.

L’infection par ransomware chez Colonial a mis en évidence la vulnérabilité de l’infrastructure critique du pays, qui a été la cible d’un nombre croissant de cyberattaques. Les villes, les écoles et les hôpitaux ont tous été touchés par des cybercriminels, qui brouillent les ordinateurs d’une victime puis extorquent un paiement pour les déchiffrer.

Mercredi, le président Joe Biden a publié un ordre exécutif visant à renforcer la cybersécurité aux États-Unis. L’action de grande envergure comprend la création d’un comité d’examen de la cybersécurité qui se réunira après des incidents majeurs. Des membres des départements de la défense et de la justice, plusieurs agences de sécurité et des spécialistes du secteur privé feront partie du conseil.

le Le FBI a blâmé l’attaque sur un groupe appelé Darkside, qui serait basé en Russie. Jeudi, Biden a déclaré lors d’un briefing le Le FBI ne croit pas le gouvernement russe a été impliqué dans l’attaque.

Voici ce que vous devez savoir sur le hack:

Que s’est-il passé?

Colonial Pipeline a été touché par une attaque de ransomware. Bloomberg signalé les pirates ont commencé leur attaque jeudi dernier en volant environ 100 gigaoctets de données dans un système d’extorsion double qui tient les données en otage et menace de les divulguer. L’entreprise a mis fin à certaines de ses opérations pour empêcher la propagation du logiciel malveillant.

Lire la suite: Pas de pénurie d’essence: arrêtez de paniquer et ce qu’il ne faut pas faire

Qu’est-ce qu’une attaque ransomware?

Les pirates utilisent un ransomware – un type de malware – pour brouiller les données informatiques d’une entreprise et les garder en otage jusqu’à ce qu’une rançon soit payée. Dans un système de double extorsion, les attaquants pillent les données et menacent de les publier.

Jeudi, Bloomberg signalé que Colonial a payé presque 5 millions de dollars de rançon pour que le logiciel décrypte ses ordinateurs. Le rapport contredit une histoire antérieure du Washington Post selon laquelle la société restaurait ses données à partir de sauvegardes et ne l’a pas fait. prévoyez de payer les hackers. Bloomberg a signalé que l’outil logiciel, qui était payé avec une crypto-monnaie non spécifiée, était lent, alors Colonial a continué à restaurer son système à partir de sauvegardes.

Au cours de son exposé, Biden a refusé de répondre à une question quant à savoir s’il avait été informé du fait que Colonial aurait payé la rançon.

Colonial n’a pas répondu à une demande de commentaire.

Comment Colonial a-t-il répondu à l’attaque?

La société, qui exploite des pipelines pour l’essence, le carburéacteur et d’autres produits pétroliers raffinés, a interrompu ses opérations après avoir découvert le piratage. Colonial a déclaré: « nous avons mis certains systèmes hors ligne de manière proactive pour contenir la menace, qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques. « 

Colonial dessert sept aéroports et opère dans 14 États. Son système est le plus grand des États-Unis, dit la société, couvrant plus de 5 500 miles et transportant plus de 100 millions de gallons de carburant par jour. Une légende sur les réservoirs de l’entreprise qui sont présentés sur son site Web se lit comme suit: «America’s Energy Lifeline».

Qui est derrière l’attaque?

Le FBI a blâmé Darkside, un groupe de hackers, pour l’attaque. L’agence d’application de la loi a déclaré avoir été informée du piratage le 7 mai et enquêter aux côtés de la société et d’autres agences gouvernementales.

Cybereason, une société de sécurité basée à Boston, a écrit que Darkside se concentre sur des cibles dans les pays anglophones et évite les opérations dans les pays de l’ancien bloc soviétique. Il vend son ransomware, un modèle connu sous le nom de ransomware en tant que service, et maintient un service d’assistance pour les négociations avec les victimes, a déclaré Cybereason.

Quelle est la prévalence des attaques de ransomwares?

Malheureusement, ils sont assez courants. Les gouvernements municipaux du pays, y compris ceux de Baltimore et Atlanta, ont été critiqués par attaques de ransomware. Les hôpitaux ont été fermés. (Dans un cas, un patient est décédé car elle a dû être emmenée dans un hôpital à près de 20 miles de sa destination initiale, qui faisait face à une cyberattaque.)

Souvent, les victimes paient pour récupérer leurs données. Deux villes de Floride – Lake City et Riviera Beach – payées ensemble plus d’un million de dollars pour dégeler leurs systèmes. Les villes ont payé en Bitcoin, une crypto-monnaie populaire.

L’Agence de la cybersécurité et de la sécurité des infrastructures et le ministère de l’Énergie sont travailler avec l’industrie sur des lignes directrices pour sécuriser les infrastructures critiques, a déclaré la Maison Blanche, partageant des détails sur l’attaque qui a frappé Colonial Pipeline et formulant des recommandations pour réduire la probabilité d’incidents futurs. L’administration Biden a ajouté qu’elle aidait les entreprises du secteur privé à améliorer leur cybersécurité grâce à l’initiative de cybersécurité des systèmes de contrôle industriel.

Que se passe-t-il avec les inquiétudes concernant une pénurie de gaz?

Une agence du ministère des Transports a publié une déclaration d’urgence régionale pour 18 États et Washington, DC, « en réponse à l’arrêt imprévu du réseau de pipelines Colonial en raison de problèmes de réseau qui affectent l’approvisionnement en essence, diesel, carburéacteur et autres produits pétroliers raffinés dans les États touchés. » La déclaration est conçue pour maintenir l’approvisionnement en carburant sur la côte Est.

Caroline du Nord, Caroline du Sud et Virginie a également déclaré l’état d’urgence.

Les préoccupations concernant une pénurie de gaz ont contribué à pousser GasBuddy, une application de comparaison de prix, pour le haut de l’App Store d’Apple, selon App Annie.

Alors je ne devrais pas accumuler du gaz?

Les responsables disent qu’il n’est pas nécessaire de s’approvisionner en essence, car le pipeline devrait revenir à la normale à la fin de la semaine.

La secrétaire à l’Énergie, Jennifer Granholm, a reconnu que certains États pourraient connaître une pénurie d’approvisionnement, mais a déclaré qu’il n’était pas nécessaire de se précipiter vers les pompes. « Nous savons que nous avons de l’essence », a-t-elle dit, selon Nouvelles des États-Unis et rapport mondial. « Nous devons juste l’amener aux bons endroits. »

Le gouverneur de la Caroline du Sud, Henry McMaster, a tweeté un message similaire aux citoyens de son État. «Il n’est pas nécessaire de se précipiter pour remplir vos réservoirs d’essence ou accumuler du gaz», a écrit McMaster, «le pipeline devrait reprendre ses activités d’ici la fin de la semaine».

Dans sa déclaration de mardi, Colonial a déclaré qu’il travaillait avec le ministère de l’Énergie et accordait la priorité aux «marchés confrontés à des contraintes d’approvisionnement et / ou non desservis par d’autres systèmes de distribution de carburant».

Qu’en est-il des prix de l’essence?

Jeudi, le prix moyen du gallon d’essence aux États-Unis est passé à près de 3,03 $, en hausse de plus de 7 cents par rapport à la semaine précédente, selon GasBuddy, une application de tarification. Un analyste de GasBuddy a déclaré à MarketWatch que la hausse reflète la réouverture de l’économie américaine bien qu’il ait pu être accéléré par l’arrêt du pipeline.


Lecture en cours:
Regarde ça:

Reconnaîtrez-vous la station-service du futur?


9 h 35

Correction, 13 mai, 8 h 44 PT: Corrige l’orthographe de Cybereason.



Vous aimerez aussi...