Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
6 616.35 PTS
-
6 627.0
-
SBF 120 PTS
5 185.72
-
DAX PTS
15 673.64
-0.13 %
Dow Jones PTS
34 393.75
-0.25 %
14 128.20
+0.93 %
1.212
-0.02 %

Une partie de la rançon payée par Colonial Pipeline à des hackeurs récupérée

| AFP | 630 | 4.50 par 4 internautes
Un site de l'opérateur d'oléoducs américain Colonial Pipeline à Pasadena, au Texas, le 10 mai 2021
Un site de l'opérateur d'oléoducs américain Colonial Pipeline à Pasadena, au Texas, le 10 mai 2021 ( Francois PICARD / AFP )

Les autorités américaines ont annoncé lundi avoir récupéré 2,3 millions de dollars de rançon versés à des pirates informatiques par le groupe Colonial Pipeline après une cyberattaque qui avait paralysé son immense réseau d'oléoducs.

"Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée à DarkSide le mois dernier", a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse, en référence au réseau criminel accusé d'être à l'origine de cette opération d'extorsion.

Le 7 mai, ces hackeurs qui, selon les autorités américaines, sont basés en Russie, ont exploité une faille dans la sécurité des réseaux du groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est des Etats-Unis.

Ils ont utilisé un rançongiciel, ou "ransomware", un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer. Colonial avait été forcé de suspendre ses opérations le long de ses quelque 8.800 kilomètres d'oléoducs, qui courent du Texas aux environs de New York.

L'attaque avait entraîné un mouvement de panique et une ruée à la pompe, accompagnée de pénuries d'essence localisées et avait souligné la vulnérabilité des infrastructures américaines face à ce type d'attaques.

Pour reprendre au plus vite la distribution d'essence, le patron de Colonial Pipeline, Joseph Blount, avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars.

Il a expliqué dans un communiqué avoir "rapidement et discrètement" prévenu la police fédérale qui a pu suivre les transferts financiers consécutifs.

Armés d'un mandat signé par un juge californien, les enquêteurs ont pu saisir lundi 63,7 de ces bitcoins. Ils avaient été transférés à une adresse spécifique dont le FBI avait la "clé privée", l'équivalent d'un mot de passe, a expliqué le ministère de la Justice dans un communiqué.

Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu'à 2,3 millions de dollars.

Cette opération constitue toutefois un succès pour les autorités américaines, car il est très rare que les rançons versées par des entreprises soient récupérées.

"Ecosystème"

Dans son communiqué, le patron de Colonial Pipeline a loué le "travail rapide et professionnel" du FBI. "Poursuivre les cybercriminels et perturber l'écosystème qui leur permet d'opérer est le meilleur moyen de nous défendre contre de futures attaques", a estimé M. Blount.

Cyberattaques majeures
Cyberattaques majeures ( Erin CONROY / AFP )

Lisa Monaco a elle espéré que l'exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d'attaques à communiquer rapidement avec les autorités. Même s'il n'y a aucune "garantie", "on sera peut-être capable d'agir comme aujourd'hui et de priver des criminels des bénéfices attendus", a-t-elle plaidé.

Les attaques au rançongiciel se sont multipliées ces derniers mois, visant aussi bien des écoles, des hôpitaux que des entreprises, à qui des millions de dollars ont été soutirés. Selon les experts du secteur, elles sont souvent orchestrées par des acteurs situés en Russie ou dans les anciennes républiques soviétiques.

Face à leur recrudescence, les autorités américaines ont musclé leur dispositif de lutte.

Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Il a également prévu d'aborder le sujet avec son homologue russe Vladimir Poutine lors de leur rencontre le 16 juin à Genève.

Le ministère de la Justice a de son côté mis en place une cellule spécialisée pour lutter contre les actes des pirates informatiques, dont la saisie annoncée lundi était le premier coup d'éclat.

Il a également ordonné aux procureurs du pays de faire remonter immédiatement toute information sur ce type d'attaques à cette cellule, sur le modèle de ce qui existe pour lutter contre les attentats terroristes.

 ■

Copyright © 2021 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
4 avis
Note moyenne : 4.50
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE DE BOURSE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 15 juin 2021

CODE OFFRE : FLASH21

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : FLASH21 lors de votre ouverture de compte.

UNE OFFRE EXCLUSIVE EN FRANCE AVEC

Grâce à un partenariat exclusif en France avec Morgan Stanley, Bourse Direct propose, à ses clients et en exclusivité, la plus large gamme de produits de bourse jamais présentée jusqu'ici sur le marché français.

» Découvrir

PRODUITS A EFFET DE LEVIER PRESENTANT UN RISQUE DE PERTE EN CAPITAL EN COURS DE VIE ET A L'ECHEANCE.
Produits à destination d'investisseurs avertis disposant des connaissances et de l'expérience nécessaires pour évaluer les avantages et les risques. Consultez la rubrique “facteurs de risques”.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 14/06/2021

EDF a demandé une réunion du CA de la joint venture propriétaire et exploitant de cette centrale, dont le groupe français détient 30%.

Publié le 14/06/2021

Au 31 mars, Avenir Telecom disposait d'une trésorerie de 16,2 ME pour un endettement financier de 3,3 ME...

Publié le 14/06/2021

Le produit expérimental mdc-STM vise à réduire la transmission du paludisme, en tuant les moustiques porteurs de la maladie...

Publié le 14/06/2021

Nomination de Claire Valencony au Comité de Direction...

Publié le 14/06/2021

Amundi lance l'augmentation de capital réservée aux salariés sous le nom We Share Amundi...

Votre compte bourse direct

L'ouverture de votre compte Bourse Direct est gratuite et s'effectue en ligne en quelques minutes. Dans le cas d'un transfert de compte, Bourse Direct prend en charge 100% de vos frais, à hauteur de 200 € par compte.

  • Pas de dépôt minimum
  • 0€ de droits de garde
  • 0€ d'abonnement
  • 0€ de frais de tenue de compte,

Demande de documentation

Ouvrir mon compte Bourse Direct en ligne