La Colonial Pipeline Company, le plus grand oléoduc de pétrole raffiné des États-Unis, qui transporte plus de 400 millions de litres de fuel par jour entre Houston, Texas et le port de New York, a été victime vendredi 7 mai d’un rançongiciel.
L’entreprise a alors immédiatement mis à l’arrêt l’oléoduc, embauché une entreprise éminente de cybersécurité, et évalué la situation.
Le risque de pénurie de pétrole est devenu tel qu’un régulateur a déclaré une urgence régionale, qui autorise exceptionnellement à transporter le pétrole sur la route.
Dimanche, l’entreprise informa que ses équipes préparaient un plan de redémarrage du système, en commençant par des lignes latérales de deuxièmes catégories, avec pour objectif de redémarrer les lignes principales 1 à 4, quand ce redémarrage sera à la fois approuvé par sa direction et par les régulateurs fédéraux.
Lundi, l’entreprise annonce le redémarrage étape par étape de ses opérations, en conformité avec les régulations fédérales, et en consultation avec le Departement of Energy.
Elle avertit que le processus sera long, afin d’assurer d’abord la sûreté.
D’après Reuters, DarkSide, un gang criminel, serait à l’origine de la demande de rançon. Ce gang se compare à Robin des bois, et prétend verser une partie des rançons reçues illégalement à des associations caritatives.
Si cela est encore nécessaire, ce coup de semonce devrait alerter les décideurs économiques et politiques que les rançongiciels en particulier, et les cyberattaques en général, sont devenus en quelques années l’un des risques principaux encourus par les organisations et les infrastructures critiques de nos pays.
Il y a deux semaines, le département de la Justice des États-Unis officialisait la Ransomware and Digital Extorsion Workforce, le Groupe de Travail contre les rançongiciels et l’extorsion numérique.