Il y a… 5 ans, la cyberattaque de Colonial Pipeline
Le vendredi 7 mai 2021, la compagnie Colonial Pipeline annonce être victime d’une cyberattaque. Tandis qu’une rançon est réclamée par les hackers, elle décide de mettre hors ligne certains de ses systèmes informatiques touchés par l’attaque, entraînant la fermeture des opérations de pipeline du plus grand oléoduc des États-Unis.
À retenir
- Une cyberattaque de type ransomware a touché la compagnie d’oléoducs Colonial Pipeline le vendredi 7 mai 2021 aux États-Unis ;
- la distribution de carburants à travers le système d’oléoducs a été stoppée, provoquant une pénurie de carburants dans l’Est des États-Unis ;
- l’ancien président des États-Unis, Joe Biden, a été contraint de décréter l’état d’urgence ;
- la compagnie Colonial Pipeline a payé une rançon de plusieurs millions de dollars en bitcoins aux hackers.
Colonial Pipeline est le plus important opérateur d’oléoducs des États-Unis. Ces oléoducs transportent des hydrocarbures à travers le pays sur plus de 8800 kilomètres, s’étendant de Houston à New-York.
Chaque jour, plus de 2,5 millions de barils de produits raffinés – soit 380 millions de litres de fioul – empruntent cet itinéraire. C’est ainsi près de 45% de l’ensemble des carburants consommés sur la côte Est des États-Unis qui dépendent de cette infrastructure.
À lire également
Sytèmes industriels : ces 9 cyberattaques emblématiques (article extrait de notre dossier “Cybersécurité des systèmes industriels“).
Cyberattaque de Colonial Pipeline : que s’est-il passé ?
Le jeudi 6 mai 2021, le groupe de hackers DarkSide parvient à s’introduire dans le système informatique de Colonial Pipeline et à voler plus de cent gigaoctets de données. Dans la foulée, les pirates déploient un virus dans le système informatique de la compagnie.
Le vendredi 7 mai 2021, le Colonial Pipeline est officiellement touché par une cyberattaque de type ransomware : le virus déployé par les hackers a verrouillé ses réseaux informatiques. Des ordinateurs et leurs fichiers sont devenus illisibles et inexploitables pour la compagnie.
Le groupe DarkSide réclame alors une somme d’argent, au montant inconnu, pour mettre fin à cette situation.
À lire également
Les conséquences de la cyberattaque de Colonial Pipeline
Cherchant à limiter l’impact de la cyberattaque, Colonial Pipeline annonce le samedi 8 mai la mise hors ligne de nombreux systèmes informatiques ainsi que la fermeture de sa distribution de carburants. Tout en assurant que l’attaque n’a pas touché les systèmes qui contrôlent les oléoducs et la distribution.
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
En ce moment
Ce numéro 613 de Face au Risque consacre un dossier spécial à la sûreté des musées à travers :…
-
À l’occasion de la Journée mondiale du mot de passe, il est nécessaire d’alerter sur la vulnérabilité croissante des mots…
-
La hauteur du lieu ne va pas définir stricto sensu si l’espace en cause est un espace confiné ou…
Le modèle traditionnel d'organisation de l'évacuation, reposant sur des guides et des serre-files désignés et connus de tous, a fait…
-
En cette journée mondiale du 28 avril dédiée à la sécurité et à la santé au travail, l'Agence européenne…
-
Créée près de Munich en 1995, l’entreprise allemande SimonsVoss, spécialisée dans les solutions de contrôle d’accès numériques autonomes et…
