Le PDG de Colonial Pipeline confirme que la société a payé une rançon de 4,4 millions de dollars qu'elle n'était pas

Mercredi 19 mai 2021 à 17h30
Pipeline colonial

Le PDG de Colonial Pipeline Joseph Blount a confirmé que son entreprise a effectivement payé 4,4 millions de dollars aux pirates responsables de l'attaque par ransomware contre le réseau de pipeline qui transporte environ 45 pour cent du carburant utilisé sur la côte Est, Le Wall Street Journal écrit. Selon les rapports précédents, Colonial Pipeline a payé une rançon de près de 5 millions de dollars, une nouvelle qui était surprenante — non pas pour le montant d'argent qui a été payé, mais parce que payer des rançons aux cybercriminels est désordonnée par les organismes chargés de l'application de la loi.

La situation avec Colonial Pipeline est encore plus compliquée par le fait que la Colonial Pipeline Company était elle-même responsable de la fermeture. Blount indique au Journal que ses systèmes opérationnels n'ont pas été directement touchés, mais qu'il a fermé l'infrastructure énergétique critique afin de déterminer jusqu'où les pirates ont atteint son système. Avant la confirmation d'aujourd'hui, CNN et journaliste en cybersécurité Kim Zetter a laissé entendre que les pirates avaient accès spécifiquement au système de facturation de la compagnie, plutôt qu'un contrôle direct sur le pipeline lui-même.

DarkSide, les pirates responsables de l'attaque, ont également été curieusement excuses que leur ransomware ait causé tant de problèmes, même s'ils ont finalement obtenu ce qu'ils voulaient. « Notre objectif est de gagner de l'argent et de ne pas créer de problèmes pour la société », a écrit le groupe dans un communiqué. Pourtant, des pénuries de carburant ont suivi, et Colonial Pipeline a déclaré qu'il revenait tout juste de reprendre ses activités normales le 15 mai. Blount dit au Wall Street Journal que le travail de reconstruction de son système d'entreprise est en cours, mais il est toujours incapable de facturer les clients après la panne.