Une société pipelinière américaine suspend certaines opérations après une cyberattaque

0
153

Dans ce trafic photo du 8 septembre 2008 sur l'I-95 passe des réservoirs de stockage de pétrole appartenant à la Colonial Pipeline Company à Linden, NJ. a dû arrêter les opérations car elle a été victime d'une cyberattaque. (AP)

Une société qui exploite un important pipeline d'énergie américain dit qu'elle a été contrainte d'arrêter temporairement toutes les opérations de pipeline à la suite d'une attaque de cybersécurité.

Dans un communiqué, Colonial Pipeline a déclaré que l'attaque avait eu lieu vendredi et a également affecté certains de ses systèmes informatiques.

L'entreprise se décrit comme le plus grand pipeline de produits raffinés aux États-Unis et transporte environ 45% de tout le carburant, y compris l'essence, le diesel et le mazout domestique, qui est consommé sur la côte Est.

https://images.indianexpress.com/2020/08/1×1.png

La société d'Alpharetta, en Géorgie, a déclaré qu'elle avait embauché une société de cybersécurité externe pour enquêter sur la nature et la portée de l'attaque et a également contacté les forces de l'ordre et agences fédérales.

& # 8220; Colonial Pipeline prend des mesures pour comprendre et résoudre ce problème, & # 8221; a déclaré la société dans une déclaration tardive vendredi.

& # 8220; À l'heure actuelle, notre objectif principal est la restauration sûre et efficace de notre service et nos efforts pour revenir à un fonctionnement normal. Ce processus est déjà en cours et nous travaillons avec diligence pour résoudre ce problème et minimiser les perturbations pour nos clients et ceux qui dépendent de Colonial Pipeline. & # 8221;

La nature précise de l'incident n'était pas claire, y compris qui a lancé l'attaque et quels en étaient les motifs.

Mike Chapple, professeur d'informatique, d'analyse et d'opérations à l'Université de Notre Dame & # 8217; s Mendoza College of Business et ancien informaticien de la National Security Agency, a déclaré que les systèmes de contrôle des pipelines ne devraient pas être connectés à Internet et vulnérables aux cyber-intrusions.

& # 8220; Les attaques étaient extrêmement sophistiquées et elles ont pu vaincre certains contrôles de sécurité assez sophistiqués, ou le bon degré de contrôles de sécurité n'était pas en place, & # 8221 ; Dit Chapple.

Colonial Pipeline a déclaré qu'il transportait plus de 100 millions de gallons de carburant par jour, à travers un réseau de pipelines s'étendant sur plus de 5500 miles entre le Texas et le New Jersey.

Le FBI et le Conseil de sécurité nationale de la Maison Blanche l'ont fait pas immédiatement renvoyer les messages demandant un commentaire. L'Agence fédérale de sécurité et d'infrastructure de cybersécurité a renvoyé des questions sur l'incident à l'entreprise.

La tentative ratée d'un pirate informatique d'empoisonner l'approvisionnement en eau d'une petite ville de Floride a sonné l'alarme sur la vulnérabilité de la nation & # 8217 Les infrastructures critiques de; peuvent être des attaques par des intrus plus sophistiqués.

Anne Neuberger, conseiller adjoint à la sécurité nationale de l'administration Biden pour la cybersécurité et les technologies émergentes, a déclaré dans une interview accordée à l'Associated Press en avril que le gouvernement entreprenait un nouvel effort pour aider les services publics d'électricité, les districts d'eau et d'autres industries critiques à protéger contre les cyberattaques potentiellement dommageables.

Elle a déclaré que l'objectif était de garantir que les systèmes de contrôle desservant 50 000 Américains ou plus disposent de la technologie de base pour détecter et bloquer les cyberactivités malveillantes.

Depuis lors, la Maison Blanche a annoncé une initiative de 100 jours visant à protéger le système électrique du pays contre les cyberattaques en encourageant les propriétaires et les exploitants de centrales électriques et de services publics d'électricité à améliorer leurs capacités d'identification des cybermenaces sur leurs réseaux.

Il comprend des jalons concrets pour qu'ils mettent en œuvre des technologies afin qu'ils puissent repérer et répondre aux intrusions en temps réel.

Le ministère de la Justice a également annoncé un nouveau groupe de travail dédié à la lutte contre les attaques de ransomwares dans lesquelles des données sont saisies par des pirates qui exigent le paiement des victimes afin de le libérer.

📣 L'Indian Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne (@indianexpress) et rester à jour avec les derniers titres

Pour toutes les dernières nouvelles du monde, téléchargez l'application Indian Express.

  • Le site Web d'Indian Express a été a noté GREEN pour sa crédibilité et sa fiabilité par Newsguard, un service mondial qui évalue les sources d'information en fonction de leurs normes journalistiques.