«Nous sommes apolitiques, nous ne participons pas à la géopolitique. Vous n’avez pas besoin de nous lier à un gouvernement défini et de chercher nos motivations. Notre objectif est de gagner de l’argent et de ne pas créer de problèmes pour la société.»
— DarkSide, groupe criminel identifié par le FBI comme responsable de la paralysie du réseau Colonial Pipeline, niant sur son site être au service de la Russie ou de toute autre puissance étrangère. Dans leur déclaration, les pirates informatiques ont laissé entendre qu’ils n’avaient pas cru que leur opération impliquant un rançongiciel mènerait à la panne presque complète de l’oléoduc qui transporte 45% du carburant consommé par 17 États de la côte Est des États-Unis.
P.S. : Comme l’écrit le New York Times, cette cyberattaque «a mis en évidence la vulnérabilité remarquable d’un conduit clé pour l’énergie aux États-Unis, à l’heure où les pirates informatiques s’en prennent de plus en plus effrontément aux infrastructures critiques, comme les réseaux électriques, les pipelines, les hôpitaux et les installations de traitement des eaux. Les administrations municipales d’Atlanta et de la Nouvelle-Orléans et, ces dernières semaines, le service de police de Washington, ont également été touchés.»
(Photo EPA)
Et bien dans ce cas-ci, Darkside cherche à faire de l’argent en créant des problèmes à la société.
Je pense qu’ils ont été pris par surprise par les grosses lacunes de sécurité du réseau informatique. J’imagine qu’ils ne s’attendaient pas à paralyser le réseau. Mais ce qu’ils ont fait est quand même grave, peu importe leur motivation. Ils auraient dû s’attaquer au siège social de la compagnie à la place.
et la Caroline du Nord qui déclare l’état d’urgence.
Les pirates ont testé les limites de protections du pipeline, et oh surprise! Celà a causé un arrêt. Ils doivent applaudir à deux mains, ainsi que leur commanditaire.
Alors, on essaie quoi la prochaine fois?
« les pirates informatiques ont laissé entendre qu’ils n’avaient pas cru que leur opération impliquant un rançongiciel mènerait à la panne presque complète de l’oléoduc »
De l’intox !!
@gl000001
Il se peut que ce soit de l’intox d’un groupe criminalisé. Mais j’en doute un peu, car un professionnel de ce type d’attaque devrait nécessairement savoir quelle serait la réponse massive de Colonial. « On ferme la shop… assis toi dans ton fauteuil et observe ta maladresse. »
Je pense plus à des demeurés-ados à la tête enflée par leurs jeux informatiques. Un adulte un peu réfléchi, une fois passée la nouvelle immense, comprend que la réaction de Colonial était déjà dans ses cahiers d’urgence comme la manière optimale de répondre à une invasion informatique.
Plutôt que de fermer un tit peu ici ou là, et devoir fermer ailleurs un autre ti peu, ce qui génère la possibilité de milliers de gestes maladroits, d’ erreurs de transmissions de décision, dont une seule peut résulter en surpression, on ferme la shop. Un simple shut down déjà programmé et qui s’opère en double sécurité sans l’intervention mécanique humaine sinon pour le monitoring, comme un lancement de fusée. 😉
Encore une chance que le réseau ait seulement été paralysé. Leur intervention aurait aussi pu causer un désastre environnemental!
DarkSide vient de crever lui-même la bulle du « Robin Hood » des temps modernes.
Des arnaqueurs, des fripouilles, des crapules qui ne pensent qu’à leurs intérêts personnels et qui se contefichent des conséquences que leurs actions peuvent avoir sur la santé et la sécurité des populations.
Cet incident qui pourrait avoir de graves conséquences, démontrent que beaucoup d’entreprises notamment celles d’utilité publique, font preuve de laxisme et d’irresponsabilité en matière de cyberattaque.
Ils devraient pourtant savoir que ces cyberpirates utilisent des méthodes de plus en plus sophistiqués et qu’ils profitent des moindres failles dans les systèmes de sécurité des entreprises, qu’elles soient publics ou privés, pour causer des dommages importants.
On peut espérer que la leçon portera fruit et que les autorités prendront ce problème très au sérieux.
C’est fou tout ce qu’une bande de « nerds » cachés dans un local obsur quelque part en Russie ou ailleurs, peut causer comme dommages à de grosses entreprises pouvant même jusqu’à perturber le système électoral d’un pays comme les USA.
N’oubliez pas que nous risquons, au Canada, de plonger dans une élection générale dans quelques mois, même en pleine pandémie.
On parle même du mois d’août.
Il faudra donc y voir.
Robin Hood veut nous rouler dans la farine 😉
🤣🤣
@gl000001
LOL !!! 🤣😂
C’est ti le groupe terroriste situé sur le blvd.l’Acadie,que l’on peut voir à patir de l’autoroute Bonaventure.
L’usine Robin Hood est sur Notre-Dame dans la Petite Bourgogne. Ca appartient à
Ardent Mills maitnenant.
Vous devez faire référence au sigle en rouge Farine Five Roses dans Griffintown sur la rue Mill à coté de la 720. Ce groupe terroriste est associé au FLQ avec les frères Rose 😉
Je savais pas que les Rose étaient cinq ,désolé pour l’imbroglio.
@Ziggy9361 et
@gl000001
🤣😂👍
Groupe apolitique disent-ils, dont les « logiciels ne fonctionnent pas sur les ordinateurs qui ont par défaut le russe ou d’autres langues d’Europe de l’Est sur leurs systèmes » comme le rapportait La Presse ce matin
Dont les outils sont ceux de hackers reconnus comme russes
Dont les traces sur les serveurs mènent à la Russie
Si ça ressemble à un canard, si ça nage comme un canard et si ça cancane comme un canard, il y a de très très forte chance que ce soit un canard
Un hacker professionnel ne devrait jamais s’en prendre à une cible dans son pays. Pas seulement pour des raison politiques, mais pour rendre la tâche plus ardue pour le retracer. Le FBI n’aura jamais la coopération du gouvernement russe pour retracer l’origine du ransomware. Les russes diront que leurs citoyens n’ont rien fait de mal et que la preuve a été fabriquée pour faire mal à leur réputation.
Il n’y a aucune preuve que le gouvernment russe soit derrière cette attaque, mais il sera complaisant en protégeant ses citoyens. Tout comme les USA/Canada seraient complaisant si l’un de nous hackait le FSB.
En passant, ces ransomwares proviennent souvent des anciens pays de l’est parce qu’ils possèdent les compétences techniques, mais d’ici quelques années, ils viendront d’ailleurs. Donc peu importe l’origine, il faut « vacciner » nos systèmes informatiques contre ces « virus ».
« Le FBI n’aura jamais la coopération du gouvernement russe pour retracer l’origine du ransomware. »
D’autant moins que le pays attaqué sanctionne la Russie à tire-larigot.
@spritzer
Les sanctions, c’est le lot des états voyous et des dictateurs voyous….
@Benton Fraser
C’est beaucoup plus souvent un choix politique. Pourquoi Cuba est sanctionné et que Israël ne l’est pas ?
Cuba, dictature
Israel, démocratie
C’est le nouveau nerf de la guerre…
C’Est notre plus grand défi là où je travaille… de plus en plus, dans ce monde où tout est connecté, la cybersécurité est très vite dépassée et tout est à repenser.
On a des BD sur le cloud. Je ne sais plus combien de logiciels pour les Devops, les Agile, les Office 365 … On a multiplié par 10 en moins de 5 ans. L’équipe de sécurité a multiplié par 5. De 1, ils sont passé à 5. Et c’est pas assez.
HS mais intéressant.
Voilà une nouvelle qui risquent de faire enrager certains intervenants mais qui n’est guère surprenante.
https://www.msn.com/fr-ca/actualites/quebec-canada/une-majorit%c3%a9-de-qu%c3%a9b%c3%a9cois-favorable-au-passeport-vaccinal-selon-un-sondage-l%c3%a9ger/ar-BB1gBRkR?li=AAanjZr.
L’idée du passeport vaccinal ou du moins d’une preuve (écrite ou électronique) de vaccination fait de plus en plus son chemin et est en train d’obtenir une certaine acceptablité sociale.
Reste à voir comment cela se traduira dans son application.
Gilles Morissette
les gens sont tellement écoeurés des épais anti-tout qui leur enlève cette capacité de faire ce qui nous plait…. alors si ce passeport me permet d’aller où je veux et couillonner la vie des épais, ben go for it!!
Voilà une nouvelle qui devrait nous faire réfléchir quant à la fiabilité de nos propres systèmes de sécurité informatiques.
https://www.msn.com/fr-ca/actualites/quebec-canada/services-de-garde-la-fuite-de-donn%c3%a9es-du-guichet-unique-aurait-%c3%a9t%c3%a9-colmat%c3%a9e/ar-BB1gC35t
Que fera le gouvernement lorsque la prochaine attaque se fera au détriment de nos installations nucléaires!
La multinationale pour laquelle je travaille a été vicitme d’une attaque cyberinformatique qui nous a laissé pendant 2-3 semaines sur le carreau (ou presque). Ces gens ne veulent pas faire fermer la shop comme ont dit mais les handicaper à un point tel que de payer est mieux que de clopiner
Je suis responsable d’une usine de traitement d’eaux et nous sommes en train de modifier le système contrôlant l’accès à distance. J’utilise Team Viewer et je sais que le logiciel peut être hacké. On a pas peur d’un rançongiciel mais d’une prise de contrôle malveillante. On est complètement automatisé aujourd’hui et quelqu’un qui prend contrôle de l’interface peut faire beaucoup de dégâts internes et externes.
A nickoleterrible
Est qu’un contrôle est absolument nécessaire? Étant un responsable d’une usine de traitement d’eau à la retraite, je me souviens d’une journée très pénible durant laquelle le contrôle à distance était défectueux à cause d’une erreur d’un technicien.
On peut avoir des informations à distance sans contrôle. Une réflexion est nécessaire sur ce qui est vraiment nécessaire.
Ma solution ultime était de débrancher la communication avec le système de contrôle central.
Pour moi oui. Les grosses usines ont du personnel 24/24, pas nous même si elle fonctionne 24/24. On a une eau de rivière, et vous le savez la turbidité change un peu et il faut ajuster le coagulant sinon la production arrête. Quand je suis arrivé ici il n’y avait rien à distance et je retournais à l’usine 2-3-4 fois par soir, c’est pas une vie. Donc le soir et le fin de semaine j’ai un ordi dédié chez moi qui est ouvert sur l’usine. L’ingénieur de Veolia m’a dit que Team Viewer était rendu standard dans la majorité des usines, d’où les questions de sécurité. Même si d’après moi il y a peu de chances qu’on se fasse hacker on m’installe un système EWON qui serait inviolable d’après ce qu’ils disent.
J’ai déjà travaillé avec un Nick qui se faisait appeler à l’occasion Nicko le terrible. Le travail était à Granby et c’était pour une compagnie qui était dans la haute technologie….ça te dit quelque chose? On travaillait de nuit, si c’est toi salut mon vieux 😜😜
C’était au traitement des eaux!!
Et j’ai déjà travaillé à l’usine d’épuration de St-Eustache durant environ une semaine et le surintendant s’appelait Daniel Legault!!!
Eheh…le monde est petit. De nuit il y a avait un Sébastien, un Phil et un Serge, curieux de savoir lequel est Bartien…
Ahahah…un kid qui n’arrivait pas à prononcer la fin de mon prénom!!!
On élimine Serge. Qui que tu sois je te salue.
Je viens d’allumer. Cherche moi sur facebook.
La Russie a quand même de l’expérience pour utiliser des soi-disant justiciers pour faire avancer leurs fins et surtout pousser leur propagande. Assange en est un bon exemple avec les élections de 2016. Greenwald et Snowden, mais surtout Greenwald, poussent les conspirations russes.
Darksider ne serait pas différent. Leur but est justement de semer la controverse, donc la droite pro-Putin anti-gouvernement va les appuyer, aider d’une bonne partie des populiste de gauche anti-corporation. Tout en continuant à sonder les points vulnérable de l’infrastructure américaine.