{"id":130212,"date":"2021-05-19T18:24:03","date_gmt":"2021-05-19T22:24:03","guid":{"rendered":"https:\/\/www.sightline.com\/?p=130212"},"modified":"2026-02-17T15:48:12","modified_gmt":"2026-02-17T20:48:12","slug":"cybersecurity-watch-colonial-pipeline","status":"publish","type":"post","link":"https:\/\/www.sightline.com\/fr\/cybersecurity-watch-colonial-pipeline\/use-cases\/","title":{"rendered":"Pipeline colonial - Profil d'attaque"},"content":{"rendered":"

Sightline Cyberattack Watch : Profil de Colonial Pipeline<\/h1>
\n
\n
\n
\n

24 mai 2021<\/strong><\/em><\/span><\/p>\n

Le vendredi 7 mai, Colonial Pipeline, une soci\u00e9t\u00e9 priv\u00e9e et l'un des plus grands exploitants de pipelines aux \u00c9tats-Unis, a indiqu\u00e9 qu'elle avait \u00e9t\u00e9 victime d'une cyberattaque de ransomware \u00e0 grande \u00e9chelle.<\/a>. Les effets ont \u00e9t\u00e9 imm\u00e9diats : p\u00e9nurie de gaz, hausse des prix et sentiment qu'une fois de plus, l'infrastructure \u00e9nerg\u00e9tique et de services publics des \u00c9tats-Unis \u00e9tait menac\u00e9e en raison de vuln\u00e9rabilit\u00e9s de longue date li\u00e9es \u00e0 l'IdO. Ces les attaques contre les entreprises industrielles et de services publics continuent d'augmenter en fr\u00e9quence et en impact<\/a>L'essor des syst\u00e8mes connect\u00e9s modernes avec l'industrie 4.0 a accru l'efficacit\u00e9 et la surveillance pour les secteurs de l'\u00e9nergie et des services publics, mais ces syst\u00e8mes, lorsqu'ils sont mal s\u00e9curis\u00e9s, peuvent devenir un point d'acc\u00e8s potentiel pour les attaquants afin de p\u00e9n\u00e9trer dans les infrastructures informatiques et de t\u00e9l\u00e9communications. L'essor des syst\u00e8mes connect\u00e9s modernes avec l'industrie 4.0 a permis d'accro\u00eetre l'efficacit\u00e9 et la surveillance des secteurs de l'\u00e9nergie et des services publics, mais ces syst\u00e8mes, lorsqu'ils sont mal s\u00e9curis\u00e9s, peuvent devenir un point d'acc\u00e8s potentiel pour les attaquants afin de violer l'infrastructure IT & OT.<\/span><\/p>\n

La tendance \u00e0 la hausse des cyberattaques n'est pas sans solutions potentielles. Il existe des recommandations d'experts pour l'am\u00e9lioration de la cybers\u00e9curit\u00e9 afin de r\u00e9pondre \u00e0 la pr\u00e9occupation croissante au sein de l'industrie de l'IdO et de la fabrication. Le PDG et pr\u00e9sident de Sightline Systems, Brandon Witte, affirme que ces attaques peuvent \u00eatre \u00e9vit\u00e9es ou leur impact minimis\u00e9<\/a> par la mise en \u0153uvre d'une surveillance des donn\u00e9es du syst\u00e8me li\u00e9e \u00e0 la s\u00e9curit\u00e9 sur les r\u00e9seaux, et d'un protocole strict de s\u00e9curit\u00e9 des donn\u00e9es.<\/span><\/p>\n

\n

Regarder \u00e0 la demande : \"Les vuln\u00e9rabilit\u00e9s dont vous ne soup\u00e7onniez pas l'existence\". | <\/strong><\/a> Webinaire sur la cybers\u00e9curit\u00e9 avec questions et r\u00e9ponses : Brandon Witte (PDG, Sightline Systems) et EG Pearson (architecte de solutions, Unisys) <\/a>
<\/strong><\/p>\n

\n

<\/strong><\/span><\/p>\n

<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/span><\/p>

\u00a0<\/span>Un impact de grande envergure : Pour le gazoduc colonial et l'Am\u00e9rique<\/b>
<\/span><\/h4>\n
\n
\n
\n
\n

<\/span><\/p>\n

La soci\u00e9t\u00e9 vis\u00e9e, Colonial Pipeline, comprend une infrastructure de transport de 5 500 miles qui permet de livrer 100 millions de gallons<\/a> (2,5 millions de barils) d'essence, de diesel, de carbur\u00e9acteur et de p\u00e9trole chaque jour. Il repr\u00e9sente plus de 45% du carburant utilis\u00e9 sur la c\u00f4te est des \u00c9tats-Unis, depuis la c\u00f4te du Golfe au Texas jusqu'\u00e0 la r\u00e9gion m\u00e9tropolitaine de New York. Pour \u00e9viter que l'attaque ne se propage, Colonial a ferm\u00e9 ses syst\u00e8mes de la c\u00f4te est, interrompant toutes les op\u00e9rations de pipeline pendant plus de six jours. Pour reprendre le contr\u00f4le de ses syst\u00e8mes informatiques et de t\u00e9l\u00e9communications, Colonial a choisi de payer $4,4 millions de bitcoins en ransomware, une d\u00e9cision controvers\u00e9e qui s'est sold\u00e9e par un \u00e9chec. contre les recommandations du FBI<\/a>.<\/span><\/p>\n

\"C'\u00e9tait la bonne chose \u00e0 faire pour le pays\".<\/a> a d\u00e9clar\u00e9 Joseph Blount, PDG de Colonial, dans des propos rapport\u00e9s par l'AP :<\/p>\n

\u00c9tait-ce le cas ? Existe-t-il un moyen d'emp\u00eacher que de telles attaques ne se reproduisent \u00e0 l'avenir ?<\/strong><\/em><\/h5>\n

Au-del\u00e0 du co\u00fbt pour Colonial, les r\u00e9percussions se font encore sentir dans tout le pays, tant pour les consommateurs que pour les entreprises. La fermeture du gazoduc pendant une semaine et la lenteur du retour \u00e0 la pleine capacit\u00e9 ont provoqu\u00e9 des achats de panique de la part du public, entra\u00eenant de graves p\u00e9nuries de gaz et de carburant dans tout le pays : selon Reuters,<\/a> Certains \u00c9tats ont signal\u00e9 que 90% des stations-service \u00e9taient en panne de carburant. Le 19 mai, une semaine apr\u00e8s la r\u00e9ouverture de l'ol\u00e9oduc, 9 500 stations-service \u00e9taient toujours en panne de carburant, en particulier dans le centre de l'Atlantique et sur la c\u00f4te Est. Le prix de l'essence au niveau national a atteint son plus haut niveau depuis 2014, avec une moyenne nationale de $3,04 le gallon. Citant des pr\u00e9occupations critiques pour la s\u00e9curit\u00e9 nationale, le pr\u00e9sident am\u00e9ricain Biden a sign\u00e9 un nouveau d\u00e9cret sur la cybers\u00e9curit\u00e9<\/a> le 12 mai, \u00e0 la suite de l'attaque de l'ol\u00e9oduc, en cr\u00e9ant de nouvelles lignes directrices pour la r\u00e9ponse \u00e0 de telles attaques, en imposant la transparence aux entreprises qui ont \u00e9t\u00e9 attaqu\u00e9es et en augmentant l'implication du gouvernement \u00e0 la suite de toute exploitation.<\/span><\/span><\/span><\/p>\n

DarkSide : L'auteur du crime<\/b><\/h4>\n

La plupart des experts s'accordent \u00e0 dire que l'attaquant \u00e9tait DarkSide<\/a>Une organisation criminelle en Russie et en Europe de l'Est, qui pourrait avoir des liens avec le gouvernement russe. Exp\u00e9riment\u00e9 dans les sch\u00e9mas de Ransomware as a Service (RaaS), DarkSide pourrait avoir collect\u00e9 plus de $90 millions de bitcoins en ran\u00e7on<\/a> des cyberattaques pass\u00e9es.<\/p>\n

Certains d\u00e9tails pr\u00e9cis et une chronologie sp\u00e9cifique de l'attaque et de l'exploitation ne sont pas enti\u00e8rement connus, mais on pense que DarkSide a sp\u00e9cifiquement cibl\u00e9 des employ\u00e9s individuels, ont extorqu\u00e9 ou achet\u00e9 leurs informations d'identification, puis ont utilis\u00e9 leur acc\u00e8s pour infiltrer le r\u00e9seau sans contr\u00f4le et diffuser des scripts malveillants dans toute l'infrastructure informatique et technique. Ils sont soup\u00e7onn\u00e9s d'avoir utilis\u00e9 diverses m\u00e9thodes sophistiqu\u00e9es pour \u00e9viter la d\u00e9tection de leur infiltration, y compris l'auto-cryptage du code malveillant au sein du r\u00e9seau.\u00a0<\/span><\/p>\n

Attaques contre les r\u00e9seaux RaaS et d'affiliation : Un probl\u00e8me croissant<\/b><\/h4>\n

La pr\u00e9valence et l'impact de ces types de <\/span>Les attaques de type \"RaaS\" augmentent de fa\u00e7on spectaculaire<\/a>Les organisations criminelles RaaS, comme DarkSide, sp\u00e9cialis\u00e9es dans le d\u00e9veloppement de logiciels malveillants et de codes de ransomware, d\u00e9ploient \u00e9galement un vaste r\u00e9seau de r\u00e9seaux. Les organisations criminelles RaaS comme DarkSide, qui se sp\u00e9cialisent dans le d\u00e9veloppement de logiciels malveillants et de codes de ransomware, d\u00e9ploient \u00e9galement un vaste r\u00e9seau d'agents de s\u00e9curit\u00e9. <\/span>\"<\/span>des conspirateurs \"affili\u00e9s\", sp\u00e9cialis\u00e9s dans la recherche, l'identification de cibles potentielles, l'obtention de l'acc\u00e8s aux informations d'identification des utilisateurs cibl\u00e9s par l'achat pur et simple, l'extorsion, le chantage et\/ou l'hame\u00e7onnage. Par exemple, DarkSide a re\u00e7u un montant connu de $90 millions de bitcoins que DarkSide a collect\u00e9 aupr\u00e8s d'organisations victimes, il aurait vers\u00e9 $74,7 millions \u00e0 ses affili\u00e9s, dont beaucoup ont des liens avec des organisations criminelles. Ces attaques g\u00e9n\u00e8rent paiements massifs de ransomware<\/a> \u00e0 tout un r\u00e9seau de co-conspirateurs.<\/span><\/span><\/p>\n

Cette r\u00e9alit\u00e9 financi\u00e8re est peut-\u00eatre refl\u00e9t\u00e9e le plus clairement par DarkSide elle-m\u00eame, qui a ont d\u00e9clar\u00e9 publiquement leur intention<\/a> et la motivation en tant qu'organisation, en \u00e9crivant sur leur site web : \"oNotre objectif est de gagner de l'argent, pas de cr\u00e9er des probl\u00e8mes pour la soci\u00e9t\u00e9\".\u00a0<\/span><\/span><\/p>\n

Cybers\u00e9curit\u00e9 de l'IOT : Menaces pour l'infrastructure mondiale<\/b><\/h4>\n

<\/span><\/p>\n

Bien que cette attaque<\/span>'<\/span>Bien que l'impact du ransomware puisse \u00eatre consid\u00e9r\u00e9 par beaucoup comme un incident malheureux mais isol\u00e9, il r\u00e9v\u00e8le une menace de s\u00e9curit\u00e9 beaucoup plus profonde au sein de l'industrie, dont de nombreux experts craignent qu'elle ne soit exploit\u00e9e avec des r\u00e9sultats encore plus d\u00e9vastateurs. La Ransomware Task Force (RTF), un groupe sp\u00e9cialis\u00e9 compos\u00e9 d'entreprises technologiques, d'agences gouvernementales et de sp\u00e9cialistes de la cybers\u00e9curit\u00e9, affirme que ces cyberattaques ruinent des vies et ont un impact consid\u00e9rable sur la soci\u00e9t\u00e9 et l'\u00e9conomie. En l'espace de quelques ann\u00e9es, RTF a comment\u00e9<\/a>, \u201cLe ransomware est devenu une menace s\u00e9rieuse pour la s\u00e9curit\u00e9 nationale et un probl\u00e8me de sant\u00e9 et de s\u00e9curit\u00e9 publiques\". <\/span><\/span><\/p>\n

Un facteur d\u00e9terminant de la hausse Dans un article d'opinion paru dans la revue<\/span><\/span>\u00a0Politique \u00e9trang\u00e8re<\/em><\/a>Jason Bordoff, de l'Universit\u00e9 de Columbia, conclut que la \"<\/span>L'attaque coloniale rappelle les risques bien connus de cybers\u00e9curit\u00e9 pour le syst\u00e8me \u00e9nerg\u00e9tique\" et qu'avec l'essor de l'industrie 4.0, \"les risques pour le p\u00e9trole et le gaz pourraient bien augmenter non seulement parce que les attaquants deviennent de plus en plus sophistiqu\u00e9s, mais aussi parce que l'industrie...\". se tourne de plus en plus vers les outils de l'intelligence artificielle et de la num\u00e9risation<\/a> d'augmenter la production et de r\u00e9duire les co\u00fbts\". Bien que l'emplacement exact de la source de la br\u00e8che n'ait pas \u00e9t\u00e9 confirm\u00e9, Colonial Pipeline est connu pour avoir un r\u00e9seau de distribution d'eau potable. syst\u00e8me IoT sophistiqu\u00e9<\/a> Il est rempli de m\u00e9canismes de surveillance et de contr\u00f4le et d'appareils connect\u00e9s au r\u00e9seau. Nous savons que l'entreprise est d\u00e9j\u00e0 impliqu\u00e9<\/a> dans le cadre d'une enqu\u00eate de la Chambre des repr\u00e9sentants des \u00c9tats-Unis, et au moins une action en justice pour des failles de s\u00e9curit\u00e9 potentielles.<\/span><\/span><\/p>\n

Comment se d\u00e9fendre contre ces attaques ?<\/b><\/b><\/h4>\n

Se d\u00e9fendre contre ces types d'attaques n\u00e9cessite des syst\u00e8mes avanc\u00e9s et des d\u00e9fenses num\u00e9riques toujours vigilantes, mais cela ne signifie pas que les entreprises ne pourront plus les \u00e9viter \u00e0 l'avenir. Selon Brandon Witte, PDG de Sightline, ces attaques peuvent \u00eatre \u00e9vit\u00e9es et leur impact minimis\u00e9 gr\u00e2ce \u00e0 l'utilisation des outils suivants \"<\/span>les r\u00e9seaux \"z\u00e9ro confiance\" et la micro-segmentation. En partenariat avec Unisys Corporation, Sightline a introduit SIAS, qui combine deux solutions de pointe en une seule,<\/a> offrant aux fabricants une s\u00e9curit\u00e9 simple d'utilisation mais puissante pour mieux prot\u00e9ger leurs environnements.<\/p>\n

\"SIAS\u2122<\/span> apporte la confiance z\u00e9ro, le cloaking, le cryptage et la micro segmentation \u00e0 la gestion de r\u00e9seau dans un package facile \u00e0 utiliser\", d\u00e9clare Witte. \"En s'appuyant sur SIAS\u2122<\/span> aide les organisations \u00e0 r\u00e9duire leur empreinte d'attaque, ce qui minimise la port\u00e9e et l'impact des attaques telles que celle-ci\".<\/p>\n

\"En fin de compte, ils ne peuvent pas attaquer et exploiter ce qu'ils ne peuvent pas voir.<\/span><\/h5>\n

 <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>

\n
\n
\n
\n

Profil de l'attaque :<\/span><\/p>\n

Cible :<\/b> Colonial Pipeline<\/span><\/p>\n

L'industrie : <\/b>P\u00e9trole et gaz, Infrastructures critiques<\/span><\/p>\n

Date : <\/b>05\/07\/2021<\/span><\/p>\n

Type d'attaque : <\/b>Ransomware<\/span><\/p>\n

Demande : <\/b>Demande d'au moins $4.4 mil bitcoin, confirm\u00e9e par Colonial comme ayant \u00e9t\u00e9 pay\u00e9e<\/span><\/p>\n

Auteur pr\u00e9sum\u00e9 :<\/b> DarkSide, une organisation criminelle de ransomware as a service (RaaS) bas\u00e9e en Russie et en Europe de l'Est, soup\u00e7onn\u00e9e d'avoir des liens avec des \u00c9tats-nations, ainsi qu'un r\u00e9seau de co-conspirateurs criminels affili\u00e9s.<\/span><\/p>\n

M\u00e9thode d'attaque :\u00a0<\/b><\/p>\n