Une attaque de ransomware a conduit l'un des plus grands opérateurs de gazoducs des Etats Unis à fermer l'ensemble de son réseau, selon la société et deux responsables américains au courant du dossier.

Colonial Pipeline a déclaré dans un communiqué qu'il avait temporairement arrêté toutes ses opérations de pipeline après avoir appris qu'il avait été victime d'une cyberattaque sur certains de ses systèmes de «technologie de l'information» ou de réseau d'entreprise ce jour-là. En conséquence, a déclaré la société, elle «a mis certains systèmes hors ligne de manière proactive pour contenir la menace». Samedi après-midi, la société a confirmé que l'attaque «impliquait un ransomware». Il a déclaré qu'il avait notifié les forces de l'ordre et d'autres agences fédérales.

Selon la BBC , l'attaque a été lancée par le groupe russophone DarkSide, qui prétend avoir également volé 100 Go de données dans une approche classique de «double extorsion».

Bien qu'elle ne devrait pas avoir d'impact immédiat sur l'approvisionnement ou les prix du carburant, si la panne persiste, il y aura probablement des pénuries et des hausses de prix dans les 12 États traversés par le pipeline et au-delà. Les rapports suggèrent qu'il transporte 2,5 millions de barils par jour, ce qui représente près de la moitié de l'approvisionnement de la côte Est en diesel, essence et carburéacteur.

Les responsables américains et les experts en sécurité du contrôle industriel ont déclaré que de telles attaques sont plus courantes qu'on ne le sait publiquement et que la plupart ne sont tout simplement pas signalées.