Colonial Pipeline, le principal opérateur américain de gazoducs a fermé l’ensemble de son réseau après une cyberattaque survenue le vendredi 07 mai 2021. Cette cyberattaque a mis en exergue la vulnérabilité de l’infrastructure énergétique américaine face aux pirates informatiques. Pourtant, le Colonial Pipeline fournit près de la moitié de l’approvisionnement en carburant de la côte est des Etats-Unis.
Colonial Pipeline transporte effectivement 2,5 millions de barils d’essence par jour et d’autres carburants à travers 8.850 km de pipelines qui relient les raffineurs de la côte du Golfe à l’est et au su des Etats-Unis. Il dessert également certains grands aéroports du pays comme l’aéroport Hartsfield Jackson d’Atlanta, celui qui enregistre le plus de trafic de passagers au monde.
Une cyberattaque causée par le groupe DarkSide ?
Le Colonial Pipeline a déclaré avoir mis fin à ses activités vendredi dès qu’il a eu connaissance de la cyberattaque causée par un ransomware. Apparemment, l’objectif principal de l’entreprise à l’heure actuelle est la restauration de son service et un retour à la normale de son fonctionnement, rapporte Reuters.
D’après des enquêteurs, les pirates informatiques faisaient sûrement partie d’un groupe de criminels professionnels. Les enquêteurs ont particulièrement le groupe « DarkSide » dans le collimateur, qui est connu pour avoir déployé des ransomwares et extorqué des victimes. Le ransomware utilisé était un logiciel malveillant conçu pour verrouiller le système en chiffrant les données et les pirates exigeaient un paiement en contrepartie du déverrouillage du système.
Un porte-parole de la Maison Blanche a déclaré que le président Joe Biden avait été mis au courant de la situation le samedi matin et que le gouvernement travaillait à aider l’entreprise à reprendre ses activités et à prévenir les perturbations d’approvisionnement.
