Une cyberattaque ferme le principal réseau de canalisations de carburant américain

Contenu de l’article

NEW YORK – Le principal opérateur américain de gazoducs, Colonial Pipeline, a fermé l’ensemble de son réseau, source de près de la moitié de l’approvisionnement en carburant de la côte est des États-Unis, après une cyberattaque qui, selon la société, a été causée par un ransomware.

La fermeture a fait craindre une flambée des prix aux pompes à essence avant la saison de pointe de la demande d’été si elle persiste, et a attiré l’attention sur la vulnérabilité des infrastructures énergétiques américaines critiques aux pirates.

Colonial transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits raffinés à travers 5 500 milles (8 850 km) de pipelines reliant les raffineurs de la côte du Golfe à l’est et au sud des États-Unis.

La société a déclaré avoir fermé les systèmes pour contenir la menace après avoir appris l’attaque vendredi. Cette action a également interrompu temporairement les opérations et affecté certains de ses systèmes informatiques, a déclaré la société.

Alors que l’enquête du gouvernement américain en est à ses débuts, un ancien fonctionnaire et deux sources du secteur ont déclaré que les pirates informatiques étaient probablement un groupe de cybercriminels hautement professionnel. Les enquêteurs cherchent à savoir si un groupe surnommé «DarkSide» par la communauté de recherche en cybersécurité est responsable, a déclaré l’ancien responsable du gouvernement.

Contenu de l’article

DarkSide est connu pour déployer des ransomwares et extorquer des victimes, tout en évitant sélectivement les cibles dans les États post-soviétiques.

Le logiciel malveillant utilisé dans l’attaque était un ransomware, a déclaré Colonial samedi. Le ransomware est un type de logiciel malveillant conçu pour verrouiller les systèmes en chiffrant les données et en exigeant un paiement pour retrouver l’accès. Le malware a gagné en popularité au cours des cinq dernières années.

Colonial a engagé une société de cybersécurité tierce pour lancer une enquête et contacté les forces de l’ordre et d’autres agences fédérales, a-t-il déclaré.

La société de cybersécurité FireEye a été appelée pour répondre à l’attaque, ont déclaré des sources de l’industrie de la cybersécurité. FireEye a refusé de commenter.

L’Administration américaine de la sécurité des transports a déclaré à Reuters qu’elle travaillait avec d’autres agences sur la situation.

Colonial n’a pas donné plus de détails ni indiqué pendant combien de temps ses pipelines seraient fermés. La société privée basée en Géorgie appartient à CDPQ Colonial Partners LP, IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC et Shell Midstream Operating LLC.

«Les vulnérabilités en matière de cybersécurité sont devenues un problème systémique», a déclaré Algirde Pipikaite, responsable de la cybersécurité au Centre pour la cybersécurité du Forum économique mondial.

«À moins que des mesures de cybersécurité ne soient intégrées dans la phase de développement d’une technologie, nous sommes susceptibles de voir des attaques plus fréquentes sur des systèmes industriels tels que des oléoducs et des gazoducs ou des usines de traitement d’eau», a ajouté Pipikaite.

Contenu de l’article

Après la première annonce de l’arrêt vendredi, les contrats à terme sur l’essence sur le New York Mercantile Exchange ont gagné 0,6% pour s’établir à 2,1269 $ le gallon, tandis que les contrats à terme sur le diesel ont augmenté de 1,1% pour s’établir à 2,0106 $ le gallon – tous deux dépassant les gains du pétrole brut. Les prix au comptant de l’essence et du diesel sur la côte du Golfe, quant à eux, ont légèrement baissé en raison des perspectives d’accumulation des approvisionnements dans la région.

«Comme chaque jour passe, cela devient un impact de plus en plus grand sur le raffinage du pétrole de la côte du Golfe», a déclaré Andrew Lipow, président du cabinet de conseil Lipow Oil Associates. «Les raffineurs devraient réagir en réduisant le traitement du brut parce qu’ils ont perdu une partie du système de distribution.»

Si le système est fermé pendant quatre ou cinq jours, le marché pourrait connaître des pannes sporadiques dans les terminaux de carburant qui dépendent du pipeline pour les livraisons, a-t-il déclaré.

Les prix de la côte du Golfe pourraient encore fléchir, tandis que les prix dans le port de New York pourraient augmenter, a déclaré un participant du marché – des gains qui pourraient présager des augmentations aux pompes du nord-est.

«C’est un gros problème, et si les remplacements manuels ou les sauvegardes ne sont pas disponibles, l’atténuation de cet incident peut prendre plus de temps que nous le souhaiterions», a déclaré Chris Bronk, professeur agrégé de systèmes d’information informatique à l’Université de Houston. et un ancien conseiller principal au Département d’État américain.

L’American Petroleum Institute, l’un des principaux groupes commerciaux de l’industrie pétrolière, a déclaré qu’il surveillait la situation.

La compagnie pétrolière Exxon Mobil Corp a déclaré que ses usines de la côte du Golfe fonctionnaient normalement et un porte-parole de Royal Dutch Shell PLC a refusé de commenter.

Contenu de l’article

Ben Sasse, un sénateur républicain du Nebraska et membre du Comité spécial du Sénat sur le renseignement, a déclaré que la cyberattaque était un avertissement sur les choses à venir.

«C’est une pièce qui sera à nouveau lancée, et nous ne sommes pas suffisamment préparés», a-t-il déclaré, ajoutant que les législateurs devraient adopter un plan d’infrastructure qui renforce les secteurs contre ces attaques.

Colonial avait précédemment fermé ses conduites d’essence et de distillat lors de l’ouragan Harvey, qui a frappé la côte du Golfe en 2017. Cela a contribué à la raréfaction des approvisionnements et à la hausse des prix de l’essence aux États-Unis après que l’ouragan a contraint de nombreuses raffineries du Golfe à fermer.

Les prix au comptant de l’essence sur la côte Est ont atteint leur plus haut niveau depuis 2012 lors de l’ouragan Harvey et n’ont pas augmenté depuis, tandis que les prix du diesel ont atteint un sommet de plus de deux ans, selon les données de Refinitiv Eikon.

(Reportage de Stephanie Kelly et Christopher Bing; Rapports supplémentaires de Raphael Satter, Gary McWilliams, Laura Sanicola et Devika Krishna Kumar; Édité par Simon Webb, Richard Valdmanis, Alistair Bell, Daniel Wallis et David Gregorio)