Le gouvernement américain s’efforce d’aider le principal opérateur de gazoduc après une cyberattaque

Contenu de l’article

Dimanche, la Maison Blanche travaillait en étroite collaboration avec le principal opérateur américain de gazoducs Colonial Pipeline pour l’aider à se remettre d’une attaque de ransomware qui a forcé la société à fermer un réseau de carburant critique alimentant les États de l’Est peuplés.

L’attaque est l’un des programmes de rançon numérique les plus perturbateurs signalés et a incité les législateurs américains à renforcer les protections des infrastructures énergétiques américaines critiques contre les attaques de piratage.

La secrétaire au Commerce, Gina Raimondo, a déclaré que la réparation du pipeline était une priorité absolue pour l’administration Biden et que Washington s’efforçait d’éviter des perturbations plus graves de l’approvisionnement en carburant en aidant Colonial à redémarrer le plus rapidement possible son réseau de pipelines de plus de 5500 miles (8850 km) du Texas New Jersey.

«C’est un effort de tous les mains sur le pont en ce moment», a déclaré Raimondo sur le programme «Face the Nation» de CBS. «Nous travaillons en étroite collaboration avec l’entreprise, les autorités nationales et locales, pour nous assurer qu’ils reprennent leurs activités normales le plus rapidement possible et qu’il n’y ait pas de perturbations dans l’approvisionnement.»

Colonial a déclaré dimanche que ses principales lignes de carburant restent hors ligne, mais que certaines lignes plus petites entre les terminaux et les points de livraison sont désormais opérationnelles. Ni Raimondo ni la société n’ont donné d’estimation pour une date de redémarrage complet et Colonial a refusé d’autres commentaires dimanche.

Publicité

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

Contenu de l’article

Les contrats à terme sur l’essence aux États-Unis ont bondi de plus de 3% à 2,217 $ le gallon, le plus haut depuis mai 2018, alors que les échanges se sont ouverts pour la semaine et que les acteurs du marché ont réagi à la fermeture.

Colonial transporte environ 2,5 millions de barils par jour d’essence et d’autres carburants des raffineries de la côte du Golfe aux consommateurs du centre de l’Atlantique et du sud-est des États-Unis.

Son vaste réseau de pipelines dessert les principaux aéroports américains, dont l’aéroport Hartsfield Jackson d’Atlanta, le plus fréquenté au monde par le trafic de passagers.

Un porte-parole de l’aéroport international de Charlotte Douglas a déclaré que l’aéroport disposait d’un approvisionnement et «surveillait la situation de près», ajoutant que le complexe était alimenté par un autre pipeline majeur ainsi que par Colonial.

Des experts en carburant au détail, dont l’American Automobile Association, ont déclaré qu’une panne de plusieurs jours pourrait avoir des impacts importants sur les approvisionnements régionaux en carburant, en particulier dans le sud-est des États-Unis.

Lors des précédentes pannes coloniales, les prix de détail dans les États du sud-est ont considérablement augmenté.

Les bureaux des gouverneurs de plusieurs des États américains les plus vulnérables aux pénuries de carburant – y compris le Tennessee, la Géorgie et le Maryland – n’étaient pas immédiatement disponibles pour commenter.

CYBERCRIMINAUX SUSPECTÉS

Alors que l’enquête du gouvernement américain en est à ses débuts, un ancien responsable américain et trois sources de l’industrie ont déclaré que les pirates étaient soupçonnés d’être un groupe cybercriminel professionnel appelé DarkSide.

Publicité

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

Contenu de l’article

DarkSide est l’un des nombreux gangs de ransomwares extorquant des victimes tout en évitant les cibles dans les États post-soviétiques. Les groupes ont accès à des réseaux privés, chiffrent les fichiers à l’aide de logiciels et volent souvent des données.

Ils exigent un paiement pour décrypter les fichiers et demandent de plus en plus d’argent supplémentaire pour ne pas publier de contenu volé.

Lors de l’attaque coloniale, les pirates ont pris plus de 100 gigaoctets de données, selon une personne proche de l’incident.

Alors que le FBI et d’autres agences gouvernementales travaillaient avec des entreprises privées pour répondre, le système de cloud computing utilisé par les pirates pour collecter les données volées a été mis hors ligne samedi, a déclaré la personne.

Les données de Colonial ne semblaient avoir été transférées de ce système nulle part ailleurs, limitant potentiellement l’influence des pirates pour extorquer ou embarrasser davantage l’entreprise.

La société de cybersécurité FireEye fait partie de ceux qui sont confrontés à l’attaque, ont déclaré des sources du secteur. FireEye a refusé de commenter. Colonial a déclaré qu’il travaillait avec une «entreprise de cybersécurité tierce de premier plan», mais n’a pas nommé l’entreprise.

Les messages laissés aux pirates de DarkSide n’ont pas été immédiatement renvoyés. Le site Web sombre du groupe, sur lequel les pirates publient régulièrement des données sur les victimes, ne faisait aucune référence à Colonial Pipeline.

Colonial a refusé de dire si les pirates de DarkSide étaient impliqués dans l’attaque, quand la violation s’est produite ou quelle rançon ils ont exigé.

BIDEN BRIEFED SUR HACK

Le président Joe Biden a été informé de la cyberattaque samedi matin, a déclaré la Maison Blanche, ajoutant que le gouvernement s’efforçait d’aider l’entreprise à reprendre ses activités et à prévenir les perturbations d’approvisionnement.

Publicité

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

Contenu de l’article

Le sénateur américain Bill Cassidy, un républicain de Louisiane qui siège au comité de l’énergie, a déclaré que les législateurs étaient prêts à travailler davantage avec des sociétés privées d’infrastructures critiques pour se prémunir contre les cyberattaques.

«L’implication de ceci, pour notre sécurité nationale, ne peut être surestimée. Et je vous le promets, c’est quelque chose sur lequel les républicains et les démocrates peuvent travailler ensemble », a-t-il déclaré à l’émission« Meet the Press »de NBC.

Un autre gazoduc desservant les mêmes régions transporte un tiers de ce que fait Colonial. Tout arrêt prolongé obligerait les pétroliers à transporter des carburants de la côte américaine du golfe aux ports de la côte est.

La Federal Motor Carrier Safety Administration délivre une exemption temporaire d’heures de service aux camionneurs transportant des produits raffinés vers 17 États de la côte sud et est, notamment l’Alabama, le Delaware, la Floride, la Géorgie, le New Jersey et New York.

Selon une source de l’industrie familière avec la réponse fédérale, compliquer les plans de repli était que les rangs des chauffeurs de camions-citernes pour les principales sociétés de transport routier, qui pourraient absorber une partie du volume du pipeline, ont diminué de 25% ou plus parce que des infections à coronavirus.

Les sociétés de raffinage de pétrole contactées par Reuters ce week-end ont déclaré que leurs opérations n’avaient pas encore été affectées. Certains s’efforçaient de trouver un moyen de transport alternatif pour les clients.

La société privée basée en Géorgie appartient à CDPQ Colonial Partners LP, IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC et Shell Midstream Operating LLC.

(Reportage de Laila Kearney, Doina Chiacu et Joseph Menn; Reportage supplémentaire de Devika Krishna Kumar et Raphael Satter; Écriture de Richard Valdmanis; Édité par Simon Webb, Grant McCool et Daniel Wallis)

Publicité

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

Un reportage approfondi sur l’économie de l’innovation de The Logic, présenté en partenariat avec le Financial Post.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et à encourager tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour la modération avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez les commentaires. Consultez notre règlement de la communauté pour plus d’informations et de détails sur la manière d’ajuster vos paramètres de messagerie.

Vous pourriez également aimer...