Bloomberg et le Wall Street Journal affirment que Colonial Pipeline a payé les pirates pour reprendre la main sur son système informatique, alors qu'une attaque paralysait le plus grand réseau d'oléoducs du pays.
Colonial Pipeline avait annoncé mercredi le redémarrage de ses activités, alors que les stations-service du sud et de l'est du pays étaient affectées par des pénuries d'essence. Mais la société a fermement démenti avoir versé la moindre rançon aux pirates. L'attaque qui a littéralement paralysé son réseau d'oléoducs depuis vendredi dernier est considérée comme la plus importante attaque informatique contre une infrastructure sur le sol américain. Le réseau d'oléoducs de 8 .800 kilomètres de Colonial Pipeline dessert toute la côte est Américaine . Il transporte 45 % de l'essence, du diesel et du kérosène américain depuis les raffineries du golfe du Mexique vers New York.
Pire, Bloomberg affirme que Colonial Pipeline aurait versé une rançon, mais que la clé de décryptage fournie par les hackers se serait révélée inefficace pour restaurer ses systèmes. Colonial a refusé de commenter ces informations. Le Washington Post soutient à l'inverse qu'aucune rançon n'a été versée. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant qu'une enquête était en cours.
La panique qui a saisi les automobilistes, provoquant des files d'attente dans les stations-service et des pénuries dans plusieurs villes, commençait à se résorber «quelque peu» jeudi, mais l'approvisionnement normal des stations-service risque de prendre «plusieurs semaines», estime Patrick De Haan, analyste du site spécialisé GasBuddy. Selon Bill O'Grady, de Confluence Investment, «les carburants circulent dans le pipeline à la vitesse de 8 km/heure, sur un oléoduc long de 8.800 kilomètres, faites le compte!», a-t-il relevé, soulignant que le débit de livraison n'allait pas reprendre son rythme normal en seulement «un ou deux jours».
Le FBI a historiquement déconseillé, mais pas interdit, les victimes américaines de ransomware de payer les pirates, car un paiement n'est pas garanti de fonctionner et peut encourager les criminels à continuer à attaquer les autres. Lors d’une conférence de presse lundi, Anne Neuberger, la conseillère adjointe à la sécurité nationale de la Maison-Blanche pour les cyber-technologies et les technologies émergentes, a reconnu que certaines organisations pourraient considérer que le paiement des criminels peut être dans leur meilleur intérêt.
«Nous reconnaissons, cependant, que les entreprises sont souvent dans une position difficile si leurs données sont cryptées et qu'elles n'ont pas de sauvegardes et ne peuvent pas récupérer les données», a-t-elle déclaré.
Les pirates, connus sous le nom de DarkSide, font partie de nombreux groupes de ransomwares qui tiennent les fichiers des entreprises en otage et exigent un paiement, soit en verrouillant leurs fichiers et en les rendant inutilisables, soit en menaçant de les rendre publics.