Le principal opérateur américain d'oléoducs, Colonial Pipeline, et les autorités américaines tentent toujours, lundi, de remettre le réseau d'approvisionnement de carburant en marche après une importante cyberattaque.
Trois jours et ce n'est toujours pas fini. Les autorités américaines et Colonial Pipeline, premier opérateur d'oléoducs aux États-Unis, tentaient toujours, lundi 10 mai, de reprendre le contrôle du plus important réseau d'approvisionnement de carburant pétrolier de la côte Est après avoir été victime d'une cyberattaque de grande envergure vendredi.
Cette attaque informatique a impliqué un "ransomware" ou rançongiciel, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer, a confirmé Colonial Pipeline dans un communiqué dimanche soir.
"Peu de temps après avoir pris connaissance de l'attaque, Colonial a mis certains systèmes hors ligne par précaution pour contenir la menace", dit la compagnie. "Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer", a expliqué Colonial Pipeline.
Le groupe indique "rester en contact avec les forces de l'ordre et d'autres agences fédérales, y compris le ministère de l'Énergie qui coordonne la réponse du gouvernement fédéral".
Colonial Pipeline reçoit le soutien de la Maison Blanche
Le président Joe Biden a été informé de la situation, a par ailleurs indiqué dimanche Gina Raimondo, la secrétaire américaine au Commerce sur CBS. La Maison Blanche a mis en place une cellule de crise au niveau fédéral chargée d'évaluer l'impact de l'attaque et d'éviter des ruptures d'approvisionnement.
Cette attaque a poussé les parlementaires américains à demander un renforcement des protections des infrastructures énergétiques américaines essentielles contre les piratages informatiques.
Colonial Pipeline achemine de l'essence et du diesel sur plus de 8 800 km de pipelines à travers les États-Unis. Il transporte chaque jour environ 2,5 millions de barils d'essence et d'autres carburants depuis les raffineries situées dans le Golfe du Mexique vers le centre et le sud-est des États-Unis.
Encore une grande partie du réseau immobilisée
Un plan de redémarrage du système est en train d'être élaboré, selon le groupe qui a pu rétablir le service sur des réseaux latéraux entre les terminaux et les points de livraison. Mais les lignes principales restent inopérantes.
"Nous ne remettrons notre système complet en ligne que lorsque nous pensons qu'il est sûr de le faire, avec le feu vert des autorités fédérales", ajoute la compagnie.
Ni les autorités fédérales, ni Colonial Pipeline n'ont donné de date pour une réouverture complète du système qui alimente aéroports, terminaux et stations services, depuis les raffineries autour du Golfe du Mexique vers la côte Est américaine.
La piste DarkSide
En parallèle, l'enquête fédérale tente de découvrir qui est derrière cette cyberattaque, l'une des plus importantes jamais menées contre les infrastructures américaines. Plusieurs experts ont jugé dans les médias que cette opération pourrait être lié à DarkSide, un groupe de cybercriminels qui serait basé en Russie.
Ces pirates informatiques font partie des acteurs les plus actifs dans le domaine des attaques par rançongiciels et disposent même d'un forum sur le Darknet où ils proposent leurs services pour mener ce genre d'actions.
Avec AFP et Reuters