Depuis vendredi, l’un des plus grands oléoducs des États-Unis est en proie à une cyberattaque impliquant un rançongiciel. Selon l’Associated Press, l’intrusion a été perpétrée par un groupe criminel appelé Dark Side qui cultive une image de Robin Hood en donnant une partie de l’argent qu’il vole aux entreprises à des organisations de bienfaisance.
Exploité par Colonial Pipeline, l’oléoduc fournit 45% du carburant consommé par 17 États de la côte Est des États-Unis. Aux dernières nouvelles, l’entreprise basée en Géorgie avait réussi à redémarrer certaines lignes périphériques de l’oléoduc mais pas les principales, qui restent hors de service. Capitole Pipeline n’a pas donné d’information sur la rançon demandée pour déverrouiller ses systèmes informatiques ou sur son intention de la payer.
Si l’oléoduc devait rester en panne plusieurs jours, les consommateurs de la côte Est pourraient voir grimper les prix de l’essence à la pompe.
On estime à des dizaines de milliards de dollars les pertes occasionnées dans les pays occidentaux par les rançonneurs en ligne. Darker Side, contrairement à d’autres bandes criminelles, se targue de ne pas attaquer les hôpitaux, les résidences pour personnes âgées, les institutions d’enseignement et les gouvernements. Ses membres évitent aussi d’attaquer des entreprises situées sur le territoire de l’ex-URSS.
(Photo EPA)
Pour palier au déficit du débit de l’oléoduc, on vient de lever de façon temporaire la limite maximum de 11 heures de conduite par jour pour les camionneurs et la porter à 17 heures.
Attention à vos fesses si vous conduisez au sud de la frontière et que vous croisez des camions citernes 😋
En autant que les conducteurs ne soient pas comme celui dans le film Duel.
🤣😂👌 !!!
Évidemment, en augmentant le prix de l’essence, c’est encore les plus pauvres qui en subissent les conséquences.
Leur pseudo-générosité sera surement suffisantes pour jeter de la poudre aux yeux aux populistes qui verront dans leur action la punition que les méchants riches mérite, sans se rendre compte qu’ils se tirent dans le pied royalement…
Ce n’est pas la première fois et apparemment, plusieurs n’ont toujours pas compris la leçon, qui est d’investir dans la cybersécurité qui serait bien moins coûteuse que de payer les pots cassés suivant ces attaques 🤔.
On parle d’inconvévients majeurs qui vont coûter une fortune, alors quelques millions en cybersécurité, un moindre mal…
Twitter – Richard Hétu
Richard Hétu@richardhetu
Je n’ai pas voulu publier hier ce tweet de la @NRA qui a précédé ou suivi cet énième massacre au Colorado…
Un commentateur sous votre Tweet a bien résumé la situation: ‘Pathétique !!!’
Charitable ou non, un voleur c’est un voleur.
Il va falloir que l’industrie de la T.I. trouve une solution pour les rançongiciels rapidement sans quoi les prroblèmes se multiplieront.
Le groupe sécurité TI ou je travaille fait régulièrement des tests de hameçonnage et toujours 25% des gens se font attraper même si l’attrape est grosse comme un nez dans la face.
C’est l’humain le maillon faible et il a des … faiblesses 😉
Ça va prendre des solutions de sauvegarde des systèmes et des données qui ne sont pas connectées 24 au réseau des entreprises, car avec des sauvegardes c’est bien beau,mais si elle sont connectés au réseau de l’entreprise 24/7 et sont également cryptés par les criminels, ce n’est pas vraiment efficace. La solution, faire des sauvegardes de plus que l’ont déconnecte du réseau et d’internet …. beaucoup de travail et de problème à implémenter mais ho que pratique en cas de cyber attaque.
injustifiable que les prix montent parce que cette entreprise a mal sécurisé ses installations…
trop facile pour eux…
il me semble que la faiblesse de la sécurité de ces entreprises devraient faire tomber les prix plutôt que de les voir monter…
ils sont les meilleurs pour externaliser les couts et de conserver les profits pour eux…
une arnaque en plein jour….
Quand l’offre diminue, les prix augmentent. C’est la loi du marché. Le système est basé sur la spéculation. Il y a des brokers qui achètent et vendent du carburant et ils n’ont même pas d’entrepôt. C’est de leur faute à eux.
Capital Pipeline est une compagnie privée. Donc pas à la Bourse. Mais toutes les autres compagnies de transport de carburant montent à la Bourse aujourd’hui. Ca prouve que c’est la spéculation le problème !
gl000001 tout à fait…. c’est un problème depuis le début des années 2000 qui s’accentue chaque année…
de moins en moins de dollars à la bourse produit des biens….
@lechat Voir le commentaire de gl000001 à 10h18. Je peux vous dire par expérience qu’une entreprise a beau avoir tout les systèmes de sécurité les plus récents les humains demeurent le maillon faible. Un courriel vous invitant à participer à un concours ou un courriel venant de Canada Post ou autre et le tour est joué. Il vous implante un malware et lorsque vous accédez aux systèmes corporatifs, le tour est joué.
Ça prend aussi une bonne police d’assurance cyber pour vous accompagner pendant la crise et pour récupérer les données et payer une partie de la rançon.
Ca prend surtout de bon backup sécurisé et entreposé à l’extérieur.
Ils n’attaquent pas les ex pays de l’URSS! Sinon, il faudrait qu’ils se trouvent un autre endroit où rester ?
Exact. En parlant à d’anciens collègues hier, ils m’ont dit que le groupe est basé en Russie et a de très bons contacts politiques.
Ils n’ attaquent pas les entreprises situés dans les pays de l’ ex URSS..
C’ est qui les rançonneurs? Des Russes? Toutes les entreprises d’ importance devrait investir davantage dans la cyber sécurité, de nos jours, avec les pirates qui sévissent sur le Web , c’ est la moindre chose de se protéger et d’ éviter les inconvénients de ces attaques.
Espérons que la Caisse de dépôt qui détient une participation d’environ 1.5 milliards s’en sortira bien.
@ parfoislucide 10:21
« Ils n’attaquent pas les ex pays de l’URSS! Sinon, il faudrait qu’ils se trouvent un autre endroit où rester ? »
J’ai l’impression que c’est plus parce que croiser le chemin d’un agent chimique comme le Novitchok ou succomber à une défenestration, c’est si vite arrivé.
Ou que des intérêts politiques sont en jeu. Ou que des personnes politiquement influentes et riches sont avantagées?
Voilà ce qui arrive lorsqu’on n’investit pas assez dans la sécurité de nos installations.
Les responsables de ces attaques ont beau essayer de se donner bonne conscience avec leurs beaux discours à « saveur sociale » mais ils ne trompent personne.
Ces rançonneurs sont des crapules qui causent du tort non seulement à l’indsustrie mais à toute la population en général.
Devinez qui, en bout de ligne, va payer le prix de cette arnaque? Les consommateurs bien sûr.
Pendant ce temps, une autre fusillade, cette fois au Colorado.
7 morts incluant le tireur.
https://denver.cbslocal.com/2021/05/10/colorado-springs-shooting-birthday-party-deaths/
Pendant ce temps, la NRA, cette organisation mafieuse qui fait la promotion du « gun » se lance dans une campagne pour dénoncer les intentions de l’administration Biden de légiférer pour un meilleur contrôle des armes à feu.
(Merci à M. Hétu pour ce lien et pour ne pas avoir mis cette nouvelle sur son compte Twitter, le jour de la Fête des Mères).
Où était le « nice guy with a gun »?
À lever le coeur
Et quel pays cher à leur coeur profite si le prix du pétrole augmente?
Ce serait pas là Russie?
Ça prend des sous pour faire vivre ces pirates. Follow the Monkey !
Bon encore de la russophobie sans aucune preuve à l’appui.
Mais il faut bien engraisser la bête de la haine du russe et alimenter la nouvelle guerre froide promue par le richissime complexe militaro-infustriel
Ce n’est pas d’être russophobe que d’avoir la détestation des usines de trolls qui y sont installées. Rien de raciste à haïr Poutine à s’en lever la nuit. Même si ce dernier en fait l’amalgame lorsqu’on lui met sous le nez ses saloperies de dictateur à la petite semaine.
rien n’indique que ce soit des arnaqueurs russes… si les compagnies US sont ciblées c’est que leur sécurité internet est sans doute faible, considérant qu’elle doivent donner de gros dividendes pour demeurer « attractives »… ce qui fait que les « détails » ne sont pas exécutés…. et ces compagnies sont sans doute riches et dépourvues…
attaquer une compagnie russe n’apporte peut-être pas de gain significatif ou alors, elles sont régulièrement attaquées mais elles paient pour « cacher » cette faiblesse sans la divulguer…
difficile et hasardeux d’y aller avec des conclusions « faciles »….
quand le prix du pétrole monte, tous les intervenants dans ce secteur se frottent les mains… d’ailleurs ça fait longtemps que ce secteur a compris de système de profiter de tout…
un ouragan aux USA, ça monte… un attentant au Moyen-Orient ça monte… une reprise de la construction en Europe, ça monte… un possible hiver rigoureux, ça monte…. un déversement en Russie, ça monte…
l’essence est déjà revenu à 1,30 le litre alors que la reprise n’est pas encore là… étrange… mais bon, les prix montent parce que…. au cas où… l’approche de la reprise…
n’importe quoi….
Ils donnent une partie de l’argent extorqué à des organismes de charité et s’en prennent seulement aux grandes entreprises aux poches pleines. Si les attaques informatiques sont inévitables dans le conflit larvé que les US mènent contre la Russie, aussi bien que ce soit fait de cette façon, avec des principes.
On se calme Popov.
Lulu, quand on ne sait pas de quoi on parle on se tait.
S’ils évitent l’ex URSS, c’est qu’il s’agit de Russes?
Tant qu’a faire dans les théories du complot, pourquoi ce serait pas les Iraniens en représailles contre l’assassinat de leur général et une attaque de leur centrale nucléaire la semaine derniere ?
« En donnant une partie de l’argent qu’il vole aux entreprises à des organisations de bienfaisance« .
Justement Notre Bon Lindsay Graham se cherche des entreprises pour financer son oeuvre de bienfaisance.
« qui cultive une image de Robin Hood en donnant une partie de l’argent qu’il vole aux entreprises à des organisations de bienfaisance. »
J’ai tendance à me méfier ces Robin Hood modernes qui ne précisent pas avec précision la « partie de l’$$$ » qu’ils remettent aux org de bienfaisance.
En bref, quel pourcentage remettraient ces voleurs$$❓❓❓
À moins de 💯 %, ça demeure du vol…
***ne précisent pas avec précision***
Désolé
@jcvirgil – 10:47
‘Bon encore de la russophobie sans aucune preuve à l’appui.’
La Russie est souvent le premier coupable dans ce genre dans la tête de bien des gens, mais il y a d’autres mauvais garçons, en l’occurrence la Chine, la Corée du Nord et l’Iran!
Ca prend donc des preuves pour accuser un pays…
@Gilles Morissette – 10:40
‘Où était le « nice guy with a gun »?’
Il était caché, car il voulait rester en vie!
Les gens écoutent trop films où le héros peut passer son temps à se faire tirer des balles tout en tuant tous les méchants qu’il rencontre; désolé, mais dans la vraie vie, ça ne marche pas comme cela… Le méchant avec un GUN gagne la très grande majorité du temps.
Des experts l’ont déjà dit: il est très rare que quelqu’un qui possède un gun se défende avec succès contre un individu armé d’un gun; l’élément surprise joue tout le temps contre celui qui est assailli…
@karma278 – 12:01
‘À moins de 💯 %, ça demeure du vol…’
En fait, même à 100%, ça demeure un vol! 😉
Même si ça affectera l’est des É.U.
Regardez bien les raisons pour augmenter de 10 sous ou plus le litre, au Québec.
La « fête des mères » a apporté une augmentation de 10 sous le litre dans mon coin…
Pour éviter d’être la cible de pirates financés par des « intérêts » étrangers l’Amérique et l’Europe devront faire comme la Russie et la Chine en se donnant la capacité d’isoler du reste du monde leur réseau internet intérieur lors d’une attaque venant de l’extérieur le temps de trouver d’où vient cette attaque.
Un jour ou l’autre il faudra bien que le monde s’organise pour mettre fin à ces attaques en forçant les pays d’où elles sont lancés de prendre de fortes mesures pour empêcher cela à défaut de se faire débrancher du réseau mondial internet.
Au début du téléphone, les téléphoniste pouvaient écouter toutes les conversations.
Rappelez-vous le magnifique « La grande séduction ».
Comment il se fait que tout ce qui est Internet soit public continue de me dépasser. L’internet devrait être aussi privé que le téléphone, non?
Comment pouvons-nous tolérer que nos données soient non seulement publiques mais qu’en plus elles soient marchandées?
cela va prendre un fbi informatique pour protéger les entreprises qui gravient autour des élections, des ressources et des banques.
@citoyen
Pas besoin la NSA a un centre d’information en Utah qui leur permet d’espionner n’importe qui sur la planète, mais un centre qui ironiquement ne peut rien faire contre des trolls russes ou iraniens…
Soit l’argent est très mal dépensée soit ce sont de grands menteurs quand il s’agit d’alimenter la phobie gouvernementale du moment et les campagnes de peur qui justifient ensuite les dépenses en fonds publics vers les entreprises et les agences qui ont tout à y gagner.
J’opterais évidemment pour la deuxième option.
Robin de bois… dites-vous que cette entreprise va refiler la facture dans le prix de ses produits et que celui qui paiera en bout de ligne sera monsieur tout le monde.
Ces hackers ne sont autres que des hackers…
Il m’arrive d’être bloquée complètement par des hackers en pleine écriture d’un conte. Et ça m’enrage pas à peu près. Alors, se servir d’un conte pour faire ça, avouez que c’est un comble !
Il y a des millions de façons d’être charitables. Pourquoi choisir celle-là ? Bref, il ne faudrait pas que j’en rencontre un comme ça sur la rue, car il aurait ma façon de penser.