Fondé en 1951 et doté d'un réseau de pipelines longs de près de 8 850 km de long, Colonial Pipeline dont le siège se situe en Géorgie, est l'un des principaux distributeurs de produits pétroliers au niveau mondial. Le groupe, de capital privé, fait transiter chaque jour 2,5 millions de barils de pétrole et autres produits raffinés (diesel, kérosène...) et réaliserait entre 500 et 1,5 milliard de dollars pour un effectif de seulement quelques centaines de salariés. La société, qui transporte près de la moitié des produits pétroliers destinés à la côte Est des Etats-Unis, a annoncé avoir découvert le 7 mai 2021 une cyberattaque par ransomware.

Cet incident de sécurité a eu un effet très conséquent sur l'activité opérationnelle : « Peu de temps après avoir appris l'attaque, Colonial a mis certains systèmes hors ligne de manière proactive pour contenir la menace. Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer », a indiqué le groupe. « L'équipe des opérations de Colonial Pipeline élabore un plan de redémarrage du système. Alors que nos lignes principales (lignes 1, 2, 3 et 4) restent hors ligne, certaines lignes latérales plus petites entre les terminaux et les points de livraison sont désormais opérationnelles. Nous sommes en train de rétablir le service sur d'autres systèmes latéraux et remettrons en ligne le principal que lorsque nous pensons qu'il sera sécurisé et en total accord avec toutes les réglementations fédérales ».

Une rançon qui pourrait atteindre 2 millions de dollars

La cyberattaque aurait été menée par le groupe de cybercriminels DarkSide utilisant un rançongiciel éponyme dont l'existence remonte à l'été dernier. « Notre équipe de recherches Nocturnus évalue le niveau de menace du groupe DarkSide comme élevé étant donné le potentiel destructeur de ses attaques », a prévenu Assaf Dahan, directeur de l’équipe de recherche en cybersécurité de Cybereason. « Les attaquants de DarkSide tentent de s'infiltrer dans le réseau de l’entreprises, avec pour objectif la compromission du contrôleur de domaine, le centre névralgique du réseau en quelque sorte, pour ensuite se déplacer latéralement dans le réseau, avant de déclencher leur charge et générer l’impact le plus large possible ».

Le montant de la rançon n'a pas été précisée, mais selon le mode opératoire de ce cybergang, elles peuvent atteindre 2 millions de dollars. Un niveau qui, compte tenu de l'aspect hautement stratégique de l'activité de Colonial Pipeline tant que sa capacité financière, devrait être dans ce cas sans doute équivalent ou proche. Reste à savoir maintenant comment le géant pétrolier compte se sortir de ce pétrin. « DarkSide pratique la double extorsion avec une exfiltration des données puis la menace de les rendre publiques », explique Assaf Dahan. Pour l'aider, Colonial Pipeline s'est adjoint les services d'une société de cybersécurité « de premier plan » et ouvert une enquête sur la nature et la portée de cet incident. Les forces de l'ordre et d'autres agences fédérales sont également dans la boucle sachant que l'on ignore à ce stade si le groupe a accepté de payer tout ou partie de la rançon demandée, ce qui n'est - rappelons-le - jamais recommandé.

Augmentation des prix et état d'urgence

Outre la rançon, l'impact de la cyberattaque a des conséquences plus importantes pour la vie de millions d'américains. La première est l'augmentation du prix à la pompe. En effet, selon les experts, les prix du carburant devraient augmenter de 2 à 3 % lundi, mais l'impact sera bien pire si la situation se prolonge. Par ailleurs, le gouvernement américain a placé en état d'urgence 18 Etats (Alabama, de l'Arkansas, du district de Columbia, du Delaware, de la Floride, de la Géorgie, du Kentucky, de la Louisiane, du Maryland, du Mississippi, du New Jersey, de New York, de la Caroline du Nord, de la Pennsylvanie, de la Caroline du Sud, du Tennessee, du Texas et de la Virginie). Dans ces territoires, les règles relatives au transport routier de carburant ont été assouplies.