BFM Business

Les serveurs de Darkside, auteur d'une cyberattaque aux Etats-Unis, mis hors service

Le groupe Colonial Pipeline a été mis à l'arrêt plusieurs jours en raison d'une cyberattaque

Le groupe Colonial Pipeline a été mis à l'arrêt plusieurs jours en raison d'une cyberattaque - Michael M. Santiago

L'entreprise de cybersécurité Recorded Future a annoncé ce vendredi que les serveurs de Darkside avaient été mis hors ligne après une cyberattaque ciblant le groupe Colonial Pipeline.

Les serveurs de Darkside, le groupe de pirates informatiques derrière la cyberattaque ayant visé l'opérateur d'oléoducs américain Colonial Pipeline la semaine dernière, ont été mis hors ligne, affirme ce vendredi la firme de cybersécurité Recorded Future.

Selon cette entreprise, le hacker ayant exigé une rançon à Colonial Pipeline a admis que Darkside avait perdu l'accès à plusieurs des serveurs que le groupe utilise pour héberger son blog ou se faire payer. Accessible via le navigateur TOR sur le dark web, la version clandestine d'internet, le site de Darkside était inaccessible vendredi matin.

"Il y a quelques heures, nous avons perdu l'accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS", a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future. Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d'un site web en le surchargeant de trafic.

Crainte d'une pénurie de carburant aux Etats-Unis

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés. Un analyste de Recorded Future estime toutefois possible que les aveux de Darskide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d'avoir à payer ses associés.

Selon des informations de Bloomberg, Colonial Pipeline aurait payé 5 millions de dollars aux pirates, une information qui contredit celle du Washington Post, qui affirme que la compagnie n'a pas versé d'argent. Interrogé par l'AFP, un porte-parole de Colonial Pipeline n'a pas fait de commentaire, indiquant seulement qu'il y avait une enquête en cours.

L'administration Biden s'est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique. L'attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l'opérateur à fermer l'ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d'essence et se ruant vers les stations-service. Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l'ensemble de son système et recommencé la livraison de carburants.

P.L. avec AFP