17 États en pénurie d'essence, les hackers cassent la cyerpuissance US

Bloomberg et le Wall Street Journal affirment que Colonial Pipeline a payé les pirates pour reprendre la main sur son système informatique, alors qu'une attaque paralysait le plus grand réseau d'oléoducs du pays.

Selon plusieurs médias américains, dont Bloomberg, ABC, et le Wall Street Journal, Colonial Pipeline aurait versé une rançon de 5 millions de dollars aux pirates informatiques qui auraient contraint la société à fermer le plus grand oléoduc de produits raffinés du pays. Le paiement aurait permis à la compagnie d'obtenir les outils de déchiffrage lui permettant de déverrouiller ses systèmes informatiques.

Colonial Pipeline avait annoncé mercredi le redémarrage de ses activités, alors que les stations-service du sud et de l'est du pays étaient affectées par des pénuries d'essence. Mais la société a fermement démenti avoir versé la moindre rançon aux pirates. L'attaque qui a littéralement paralysé son réseau d'oléoducs depuis vendredi dernier est considérée comme la plus importante attaque informatique contre une infrastructure sur le sol américain. Le réseau d'oléoducs de 8 .800 kilomètres de Colonial Pipeline dessert toute la côte est Américaine . Il transporte 45 % de l'essence, du diesel et du kérosène américain depuis les raffineries du golfe du Mexique vers New York.

Pire, Bloomberg affirme que Colonial Pipeline aurait versé une rançon, mais que la clé de décryptage fournie par les hackers se serait révélée inefficace pour restaurer ses systèmes. Colonial a refusé de commenter ces informations. Le Washington Post soutient à l'inverse qu'aucune rançon n'a été versée. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant qu'une enquête était en cours.

La panique qui a saisi les automobilistes, provoquant des files d'attente dans les stations-service et des pénuries dans plusieurs villes, commençait à se résorber «quelque peu» jeudi, mais l'approvisionnement normal des stations-service risque de prendre «plusieurs semaines», estime Patrick De Haan, analyste du site spécialisé GasBuddy. Selon Bill O'Grady, de Confluence Investment, «les carburants circulent dans le pipeline à la vitesse de 8 km/heure, sur un oléoduc long de 8.800 kilomètres, faites le compte!», a-t-il relevé, soulignant que le débit de livraison n'allait pas reprendre son rythme normal en seulement «un ou deux jours».

Le FBI a historiquement déconseillé, mais pas interdit, les victimes américaines de ransomware de payer les pirates, car un paiement n'est pas garanti de fonctionner et peut encourager les criminels à continuer à attaquer les autres. Lors d’une conférence de presse lundi, Anne Neuberger, la conseillère adjointe à la sécurité nationale de la Maison-Blanche pour les cyber-technologies et les technologies émergentes, a reconnu que certaines organisations pourraient considérer que le paiement des criminels peut être dans leur meilleur intérêt.

«Nous reconnaissons, cependant, que les entreprises sont souvent dans une position difficile si leurs données sont cryptées et qu'elles n'ont pas de sauvegardes et ne peuvent pas récupérer les données», a-t-elle déclaré.

S'adressant jeudi à Andrea Mitchell de MSNBC, Neuberger a déclaré que le conseil de la Maison Blanche consistait à ce que les victimes ne paient pas la rançon. « En tant que gouvernement fédéral, nous décourageons le paiement de rançons, car le paiement prolifique de rançons encourage les ransomwares. »

Les pirates, connus sous le nom de DarkSide, font partie de nombreux groupes de ransomwares qui tiennent les fichiers des entreprises en otage et exigent un paiement, soit en verrouillant leurs fichiers et en les rendant inutilisables, soit en menaçant de les rendre publics.