Le 7 mai 2021, Colonial Pipeline était victime d’une cyberattaque impliquant un rançongiciel (ransomware). Suite à cet évènement, la compagnie soulignait avoir « mis hors ligne certains systèmes de manière proactive afin de contenir la menace ». De ce fait, l’un des plus grands oléoducs américains acheminant 45 % du pétrole de la côte Est des États-Unis a arrêté d’acheminer du pétrole durant six jours.
Afin d’obtenir la clef pour déchiffrer et reprendre le contrôle du système informatique, Joseph Blount, PDG de l’entreprise Colonial Pipeline, avouait le 19 mai dernier avoir payé une rançon d’environ 75 Bitcoins, soit à peu près 4,4 millions de dollars. Un mois après le début de la cyberattaque, les autorités américaines ont finalement récupéré une grande partie de la rançon payée aux hackeurs du groupe DarkSide, maintenant dissout.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La majorité des Bitcoins vient d’être récupérée
Lors d’une conférence de presse, Lise Monaco, ministre adjointe, a annoncé : « Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier ». Dans un communiqué publié par le ministère de la Justice, nous apprenons ainsi que le PDG du groupe avait alerté les autorités américaines lors du versement de la rançon. De ce fait, les transferts financiers ont pu être suivis et ont permis l’identification et la saisie de 63,7 des 75 Bitcoins ce lundi, soit environ 2,3 millions de dollars. Une somme monétaire bien plus faible que lors du paiement de la rançon suite à la chute du cours du Bitcoin.
Joseph Blount, directeur général de Colonial Pipeline, loue dans un communiqué le « travail rapide et professionnel » du FBI et souligne que « poursuivre les cybercriminels et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de nous défendre contre de futures attaques ». De son côté, Lisa Monaco espère que l’exemple de Colonial Pipeline permettra d’encourager les sociétés victimes de cyberattaques à communiquer rapidement avec les autorités. « On sera peut-être capable d’agir comme aujourd’hui et de priver les criminels des bénéfices attendus », précise-t-elle.
