Recevez chaque jour toute l'actualité du numérique

x

Le principal opérateur américain de pipelines est paralysé par un ransomware

Le plus grand opérateur d'oléoducs pour produits raffinés aux Etats-Unis, le groupe Colonial Pipeline, a été frappé par un ransomware. Cet incident de sécurité a suspendu le fonctionnement d'un oléoduc de 8800 kilomètres transportant du diesel et de l'essence depuis Houston jusqu'à New York, approvisionnant 45% de la côte Est. Depuis, le service n'a été réouvert que partiellement. Ce qui fait craindre des pénuries et donc une hausse des prix.
Twitter Facebook Linkedin Flipboard Email
×

Le principal opérateur américain de pipelines est paralysé par un ransomware
Le principal opérateur américain de pipelines est paralysé par un ransomware © Colonial Pipeline

Colonial Pipeline, qui approvisionne 45% de la côte Est des Etats-Unis en carburant, a été victime d'une attaque informatique le 7 mai 2021. Cet incident de sécurité est particulièrement inquiétant puisqu'il touche le plus grand opérateur d'oléoducs pour produits raffinés aux Etats-Unis transportant plus de 380 millions de litres de fioul quotidiennement. Il alimente les aéroports et les stations-service.

Le principal pipeline est bloqué
Pour éviter la propagation du malware, l'équipe technique de l'opérateur américain a mis certains des systèmes hors ligne, ce qui a "temporairement interrompu les opérations de pipelines" et affecté certains des systèmes informatiques, peut-on lire dans le communiqué du groupe. Conséquence : un oléoduc de 8800 kilomètres transportant du diesel et de l'essence depuis Houston au Texas jusqu'au port de New-York a été bloqué par cette cyberattaque. 

Il s'agit d'un ransomware, c'est-à-dire un virus qui paralyse un système d'information en chiffrant l'intégralité des données s'y trouvant. Pour les déchiffrer, les hackers proposent une clé contre le versement d'une rançon qui peut atteindre des millions de dollars. En l'espèce, le montant de la somme n'a pas été précisé. Dans tous les cas, la consigne officielle n'est de jamais céder à ce chantage.

Des données ont été volées
En plus de bloquer l'approvisionnement en carburant, les hackers auraient également volé des données avant de paralyser le système d'information du groupe, rapporte Bloomberg. Ils menacent désormais de les divulguer sur Internet. 

Colonial Pipeline a précisé qu'il avait mandé une société tierce spécialisée en cybersécurité pour enquêter sur la nature et la portée de cet incident. C'est l'entreprise Mandiant, filiale du géant FireEye, qui a été sélectionné, d'après CNN.

Comme la législation américaine le prévoit, les agences fédérales compétentes ont également été alertées, dont la Cybersecurity and Infrastructure Security Agency (CISA), dont le but est de coordonner les programmes de cybersécurité entre les Etats. "Cette attaque souligne la menace que représentent les ransomwares pour les organisations indépendamment de leur taille ou de leur secteur", a déclaré Eric Goldstein, directeur adjoint de la division cybersécurité de la CISA.

La Maison Blanche a également été prévenue. "Le gouvernement fédéral travaille activement pour évaluer les implications de cet incident, éviter les perturbations de l'approvisionnement et aider l'entreprise à rétablir les opérations de pipelines le plus rapidement possible", a déclaré un porte-parole.

Une réouverture partielle
Un plan de redémarrage du système a été élaboré. Dimanche, Colonial Pipeline a annoncé le rétablissement du service sur les réseaux latéraux entre les terminaux et les points de livraison. Les principales lignes de carburant restent toutefois inopérantes. Le calendrier de réouverture n'a pas été précisé par le groupe.

Le pipeline livre les produits raffinés tous les cinq jours. Ainsi, s'il reste hors service trop longtemps, cela risque de provoquer des pénuries dans les terminaux dans un premier temps puis dans les stations-service et les aéroports. Ce qui va engendrer une hausse des prix en plus d'une importante désorganisation.

Cette nouvelle cyberattaque montre une fois de plus l'urgence à mieux sécuriser les infrastructures critiques, d'autant plus que ce n'est pas la première fois qu'un tel incident se produit aux Etats-Unis. Début février dernier, un hacker avait réussi à augmenter la teneur en soude caustique de l'eau potable de la ville d'Oldsmar en Floride en s'introduisant dans le circuit d'approvisionnement. Par chance, un technicien avait détecté cette anomalie et avait immédiatement réduit la teneur en produit. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.