L’attaque de la semaine dernière a forcé le gouvernement américain à adopter une législation d’urgence, tandis que les prix du pétrole dans le pays ont augmenté.
Après une cyberattaque contre un important gazoduc, les États-Unis ont adopté une législation d’urgence au cours du week-end sur la façon dont le carburant peut être transporté.
Des pirates informatiques ont ciblé le pipeline Colonial vendredi 7 mai avec une attaque de ransomware et ont siphonné les données de son réseau. Le pipeline, d’une longueur de 8 850 km, relie le Texas à New York et transporte près de la moitié de l’approvisionnement en carburant de la côte est des États-Unis.
L’attaque a mis hors ligne une grande partie du réseau du pipeline, les opérateurs se précipitant pour restaurer les services au cours du week-end.
Selon un rapport de Bloomberg, les attaquants font partie d’un groupe de cybercriminalité appelé DarkSide et ont réussi à voler près de 100 Go de données avant que l’attaque ne soit détectée. NBC News a rapporté que le groupe pourrait avoir des liens avec la Russie.
La législation d’urgence de l’administration Biden assouplit les règles sur la façon dont le carburant peut être transporté, permettant une plus grande utilisation du transport routier de carburant dans certains États.
La déclaration déclarait que «l’urgence est une réponse à l’arrêt imprévu du réseau de pipelines Colonial en raison de problèmes de réseau qui affectent l’approvisionnement en essence, diesel, carburéacteur et autres produits pétroliers raffinés».
On craint que l’attaque ne provoque une flambée des prix du pétrole et ce matin (10 mai) les prix de l’essence aux États-Unis ont augmenté de 1,5%. Mais un impact se fera sentir s’il y a de nouveaux retards dans le redémarrage complet du pipeline, ce qui pourrait entraîner une hausse des prix pour les consommateurs qui remplissent leurs voitures.
Une cyberattaque comme celle-ci a mis en évidence les implications réelles de l’attaque des infrastructures physiques.
«Cela pourrait être l’attaque de ransomware la plus percutante de l’histoire, une cyber-catastrophe se transformant en une catastrophe réelle», a déclaré Andrew Rubin, directeur général de la société de cybersécurité Illumio.
«C’est un cauchemar absolu, et c’est un cauchemar récurrent. Les organisations continuent de compter et d’investir entièrement sur la détection comme si elles pouvaient empêcher toutes les violations de se produire. Mais cette approche rate les attaques encore et encore », a-t-il déclaré
«Avant la prochaine brèche inévitable, le président et le Congrès doivent agir sur notre modèle de sécurité brisé.»