Des données volées à Colonial Pipeline ressortent sur le dark web

En mai 2021, les États-Unis tremblent après l’attaque de la société Colonial Pipeline, une entreprise exploitant l’un des plus grands oléoducs de carburant du pays. Deux ans plus tard, des informations de cette même entreprise fuitent dans le dark web !

Le piratage de Colonial Pipeline, survenu en mai 2021, est un événement marquant dans l’histoire de la cybersécurité et des infrastructures critiques. Cette entreprise américaine, qui gère un important oléoduc de carburant, a été la cible d’une attaque de ransomware, provoquant de sérieuses perturbations dans la distribution de carburant sur la côte Est des États-Unis.

L’attaque a débuté lorsque les pirates, membres d’un groupe connu sous le nom de DarkSide, ont infiltré le réseau informatique de Colonial Pipeline. Ils ont utilisé une technique de ransomware, chiffrant les données de l’entreprise et exigeant une rançon pour leur déverrouillage. Cela a été un exemple typique d’attaque de ransomware, mais avec des conséquences bien plus graves en raison de la nature essentielle des services fournis par Colonial Pipeline.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Shoot and Go !

La découverte de l’attaque a conduit à une décision sans précédent : Colonial Pipeline a volontairement fermé son oléoduc de 5 500 miles pour empêcher les pirates d’accéder aux systèmes de contrôle opérationnels. Cette fermeture a entraîné une pénurie de carburant dans plusieurs États, une hausse des prix et des achats paniqués par les consommateurs. Les réactions du gouvernement américain ont été rapides.

Le FBI a identifié le groupe DarkSide comme responsable de l’attaque. Colonial Pipeline a admis avoir payé une rançon de 4,4 millions de dollars en bitcoins aux pirates pour reprendre le contrôle de leur infrastructure.

Bien que ce paiement ait permis de récupérer certaines données, il a également soulevé des questions sur l’encouragement des activités de ransomware et la sécurité des infrastructures critiques.

Message des pirates – Traduction : zataz.com

50 000 dollars

L’affaire aurait pu s’arrêter là, mais… ZATAZ vient de découvrir, sur un forum russophone, la mise en vente des données de Colonial Pipeline et de plusieurs autres compagnies pétrolières. « Nous avons volé 200 Go de données et de fichiers via un fournisseur qui travaille uniquement avec la société mentionnée« , soulignent les pirates. Ces derniers demandent beaucoup d’argent pour les informations copiées.

« Certaines données incluent : informations de facturation, clés privées + clés publiques + mots de passe, emails, code source, fichiers PDF, fichiers de base de données. L’accès comprend : Blobs, SMTP, Bitbucket, MSSQL, AWS S3 Buckets. » Parmi les entreprises impactées figurent Colonial Pipeline, mais aussi King Morgan, TC Energy, Dominion Energy et 19 autres entreprises.

« En dessous de 50 000 dollars, nous ne répondons pas« , terminent les hackers malveillants.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.