Colonial Pipeline a versé une rançon de 5 millions de dollars aux pirates informatiques de DarkSide pour obtenir le déverrouillage de son système informatique, selon Bloomerg News. Le groupe criminel basé en Europe de l’Est, et possiblement en Russie, avait lancé une cyberattaque impliquant un rançongiciel vendredi dernier qui avait entraîné la fermeture de l’oléoduc de l’entreprise américaine qui dessert 17 États le long de la côte Est des États-Unis.
Bloomberg News, s’appuyant sur le témoignage de deux sources anonymes au courant de la transaction, affirme que le paiement a été effectué au moyen d’une monnaie virtuelle quelques heures seulement après l’intrusion. Colonial Pipeline a annoncé la reprise de son oléoduc mercredi soir. La compagnie n’a pas commenté les informations de Bloomberg News.
L’oléoduc transporte 45% du carburant consommé dans les 17 États touchés par la panne. Panne qui a contribué à une ruée des automobilistes vers les stations d’essence de plusieurs États, dont certains ont manqué de carburant mercredi.
Joe Biden devrait parler de cette cyberattaque plus tard ce jeudi.
(Photo Reuters)
Une grosse etreprise a cédé au chantage d’une bande d’arnaqueurs.
Avait-elle le choix? Pas vraiment.
J’espère que cela lui fera comprendre, ainsi qu’aux autres entreprises d’utilité publique, l’importance de prendre toutes les mesures qu’il faut afin de se protéger contre ce genre de cyberattaque.
Beaucoup de villes et de compangies cèdent aux chantages de ces arnaqueurs… je me demande même si je ne devrais pas me recycler…
Les primes d’assurances des grandes compagnies vont monter en flèche. C’est le client qui va payer encore. C’est toujours lui qui paye.
La cybersecurité est le problème majeur du 21 ième siècle.
Certainement un très grave problème !
Hahahaha !!! Hahahaha !!! Hahahaha !!!
WE NEVER NEGOCIATE WITH TERRORISTS !!!
Me semblait que ça allait vite pour rétablir les systèmes.
Ils vont se faire hacker de nouveau dans quelques semaines.
Une chose qui est sure, ça va leur coûter au moins un autre $5 millions pour sécuriser tout ça !!
Ça va représenter de belles affaires pour les entreprises de technologie spécialisée en cyber sécurité.
Comme dans le temps avec le bug de l’an 2000!
$5M pour sécuriser tout ça. Pas mal plus. Parce que rien ne dit que les pirates n’ont pas encore un malware caché quelque part dans un des systèmes et qu’ils ne le réactiveront pas plus tard pour un autre $5M.
Sont pas des terroristes. Veulent juste monter dans la hiérarchie russe, où seul l’argent compte. Juste à regarder qui mène: Poutine et les oligarches. Au diable les autres considérations.
Souvent, ce sont des jeunes qui demeurent encore chez leurs parents. Ce sont les hold-up de banque du 21e siècle.
@madalton Des jeunes chez leurs parents??? Pas en Russie ou en Corée du Nord. Ils sont pour la plupart des hackers professionnels à la solde de gens liées au régime quand ce n’est pas directement le régime comme en Corée du Nord. En Russie, les groupes comme DarkSide et autres ont des liés avec des gens haut placé, sinon, ils auraient la visite des services de sécurité Russe.
@Madalton
Le kid dans le sous-sol de ses parents, c’est fini depuis un sacré bout de temps. Ce sont des groupes très bien structurés maintenant. Les Russes, le Américains, le Chinois en ont.
@Maximilien
Ce n’est pas drôle du tout. Gardez vous un peu de retenue…
Ils sont à la merci de ces bandits arnaqueurs.
A moins qu’ils aient toute une stratégie d’évitement en tête avec une équipe d’experts en cybersécurité, ce que nous allons vivement leur souhaiter.
C’est très inquiétant.
Plus près de nous ici, il y a des gens qui se sont fait voler leur identité dans des banques et certains, vivent l’enfer après. Sauf erreur, il n’y a pas grand parachute offert par les banques.
@Gilles Morissette – 12:10
‘Avait-elle le choix? Pas vraiment.’
Peut-être pas, mais on vient d’encourager tous ces groupes criminels de faire les mêmes tentatives et ils vont sans aucun doute réussir dans un certain nombre de cas.
Il faudrait aussi voir si d’autres entreprises se font pincer, versent la rançon et ne disent rien!
@apocalypse
« Peut-être pas, mais on vient d’encourager tous ces groupes criminels de faire les mêmes tentatives… »
Pas du tout, « ces groupes criminels » le font déjà depuis des années, avec beaucoup de succès puisque ça continue, et comme vous dites, beaucoup de « victimes » paient simplement sans le claironner partout. Dans le cas présent, ils n’avaient pas le choix de le divulguer puisque ça touchait beaucoup de monde.
Plus près de nous, vous n’avez pas entendu parler de Promutuel, à qui c’est arrivé durant les Fêtes 2020?…
Ils n’ont pas payé la rançon et ils ont mis près de 4 mois pour s’en remettre. Ils ont recommencé à encaissé les primes qu’en avril.
@Apocalypse (13/05/2021 à 12:23)
Vous soulevez un très bon point.
Il y a de fortes probabilités que ce « succès » de « Dark Side » encouragent d’autres groupes criminalisés à tenter le même coup.
C’est même inévitable.
D’où l’importance pour les entreprises de mettre en place des mesures de sécurité (ça coûtera ce que ça coûtera) pour réduire les risques que de tels évènements se produisent.
Imaginons-nous un instant, que des cyberpirates paralysent tout le réseau d’Hydro Québec et exigent un rançon pour le « déboguer ».
Le Québec en entier paralysé pendant 24, 48 heures peut-être plus, en plein hiver durant une vague de froid au beau milieu d’une pandémie.
Oui, une telle éventualité est possible car ces filous ont beaucoup d’imagination. Ils sont déjà parvenu à « attaquer » des entreprises d’utilité publique dotés de système de sécurité supposémment « impénétrable ».
Plus rien n’est impossible.
Hydro à son propre réseau de télécommunication sécurisé complètement isolé des autres réseaux de télécommunications pour justement éviter de voir son réseau de production, transport et distribution d’électricité tomber suite à des malveillances externes.
https://www.hydroquebec.com/data/centre-donnees/pdf/brochure-telecommunication-HQ-FR.pdf
Il n’ y avait aucun moyen de régler le problème, sans être obligé de payer une telle somme?? Les pirates doivent être morts de rire!
Ce sera quoi leur prochaine cible?
Il me semble avoir entendu parler d’un groupe en Europe qui ont des solutions de décryptage?
Vous avez normalement 48 h pour payer la rançon sinon vous n’êtes plus capable de communiquer avec eux et vous n’aurez plus accès aux clés pour décrypter vos données.
Avoir un bon gestionnaire de la sécurité informatique est essentiel. Sans oublier les sauvegardes de sécurité Et éduquer les employés, tout en sachant pertinemment que certains vont quand même tomber dans le panneau, et donc prévoir en conséquence. Ça coûte cher? Ce 5 M$ aurait pu payer un spécialiste pendant quarante ou cinquante ans. Peut-être un peu moins si on considère les coûts des logiciels et du matériel suppémentaire (par exemple un « sandbox », ou ordinateurs isolé pour tester certaines choses; on aurait pu installer une sauvegarde sur un serveur à part, identifier le rançongiciel, l’éliminer, puis remplacer le serveur bloqué par le propre); il y a aussi le coût d’un bon anti-virus mis régulièrement à jour, etc.
Le plus grand problème est le facteur humain. Il faudrait remplacer tous les gens par des robots 😉
Généralement les multinationales paient et j’oserais même avancer que les pays aussi paient pour la libération des otages ici et là dans le monde…
c’est généralement tenu secret pour ne pas exciter les excitables et pour éviter que d’autres se lancent dans l’aventure de la cyber attaque ou des prises d’otages…
pas de quoi en faire un plat avec Colonial….
mais ça démontre que les compagnies, surtout celles cotées en bourse mettent plus d’efforts à gonfler les dividendes que d’investir dans leur entreprise et dans leurs employés….
cette compagnie est névralgique pour tous les USA et à peu près rien n’est fait pour protéger leurs infrastructures…
comme les banques qui protégeaient mal leurs données clients et les gouvernements qui se font délester de milliers d’informations personnelles…
colonial a provoqué une « crise » de l’essence, fait monter les prix aux USA et certainement ailleurs, a payé 5 M … qui en paiera les frais?? les consommateurs…..
@Achalante – 12:36
Et on a aussi vu des gens se faire prendre à cause de mots de passe trop facile à trouver.
On peut avoir des machines de plus en plus puissantes pour une bouchée de pain et donc, la force brute permet de trouver ces mots de passe.
Je ne connais rien du domaine de la sécurité, il faudrait que je jette un bon coup d’oeil pour comprendre comment il se fait que des compagnies se fassent ainsi pincer. Donc, les pirates ont accès aux systèmes informatiques critiques et internes à une entreprise … ah bon … 🤦♂️
La force brute permet de trouver les MAUVAIS mots de passe.
Exactement!
Dans les bonnes compagnies bien gérées, il n’y a plus de mauvais mots de passe. La force brute n’y pourra rien.
Revenu Canada, la CIA et d’autres gouvernements se sont fait pirater dans le passé. Personne n’est à l’abri. Comme pour un virus, les pirates sont toujours en avance sur les systèmes de défense.
Les menaces de perturbation de villes entières et les demandes de rançon que l’on voient dans les films d’espionnage de Hollywood depuis des décennies sont maintenant devenues réalité
@echatderuelle – 12:41
Effectivement, on renchigne sur les dépenses visant à sécuriser ses systèmes et au final, ça leur coûte beaucoup plus cher. Le vol des données personnelles chez Desjardins a coûté plus de 150 millions de dollars à Desjardins et récemment, il y a eu une autre histoire de données qui ont été accéder et qui ne le devait pas.
Vouloir être méchant, quelqu’un pourrait dire que Desjardins est géré par une bande d’amateurs, mais comme nous ne sommes pas méchant, nous allons seulement le … penser 😉🤣.
Parlez-moi pas de Desjardins ! 😱👎
Le responsable n’a toujours pas été accusé, deux ans plus tard. Desjardins ne veut pas collaborer avec la police.
Il faut aussi tenir compte de la perte de réputation qui coûte cher.
Les banques, c’est comme les partis politiques. Il y a une importante quantité de gens qui vont rester avec la même toute leur vie. Ils ne s’en font pas trop avec ça.
Les 2 situations ne sont pas comparables… Les données de Desjardins ont été volées à l’interne, par un employé qui avait les droits d’accès à ces données (probablement un manque dans la gestion des droits d’accès) , pas par un hacker externe ou un virus. Il n’y a pas vraiment de solution contre la malhonnêteté d’un employé qui est déjà à l’intérieur de votre organisation, sauf de la surveillance accrue et une gestion sans faille de ces fameux droit d’accès…
« le paiement a été effectué au moyen d’une monnaie virtuelle quelques heures seulement après l’intrusion ».
Quelques heures ? Donc on a vite cédé … sans mot dire aux clients. Tout ca, en vue de faire augmenter le prix à la pompe ? Une façon de s’autofinancer ! Et on devine qui auto finance….
Ils ne distribuaient plus d’essence. Comment ils ont fait pour s’auto-financer ? Vous voyez un complot ou il n’y en pas pas. Le Marché (!) n’est pas un complot.
Par contre, la valeur du Bitcoin a baissé d’environ 20% depuis.
Par hasard ?
@apocalypse
« Et on a aussi vu des gens se faire prendre à cause de mots de passe trop facile à trouver. »
Parfois, il y en a même qui « publie » leur mot de passe…
https://hotforsecurity.bitdefender.com/blog/hawaiis-missile-alert-agency-keeps-its-password-on-a-post-it-note-19461.html
Combien de fois comme gestionnaire, je regardais en dessous du clavier, du téléphone ou autre objet sur le bureau de mes employés pour trouver leur mot de passe. Ça pris du temps avant de faire changer cette habitude.
Moi, c’est le patron qui payait les croissants à ses employés. Il ne barrait pas son écran lorsqu’il s’en éloignait comme il aurait du.
Alors nous, on envoyait à tout le monde que le boss payait les croissants le lendemain matin. Il a du se faire prendre 15 fois 😉
@gl000001,
Bonne idée.
Ça me surprendrait que les pirates aient pu mener leur attaque en accédant au compte d’un employé. Pour y arriver, il faudrait avant tout que cet employé puisse lui-même verrouiller tous les accès au système informatique de la compagnie, une hypothèse à écarter d’emblée. Le scénario le plus probable est celui du virus dissimulé dans une pièce jointe, ouverte « par mégarde ».
Une rançon pour une compagnie imprévoyante ? Elle mérite probablement une leçon pour avoir été arnaqué si facilement et pour faire mieux à l’avenir côté sécurité.
Sauf que, dans ce cas précis, des milliers de clients ont été arnaqués par des stations services sans scrupules, devenues arnaqueurs à leur tour, qui ont haussé les prix en profitant de l’occasion. Côté éthique, on repassera
treblig
voilà où ça écoeure….
il n’y avait aucune raison d’augmenter le prix à la pompe… ni pendant, ni après cette cyberattaque…
les consommateurs ne devaient pas être punis par la négligence d’une compagnie qui fera des profits grâce à sa mollesse en sécurité…
même que cette compagnie devrait recevoir une amende des USA pour avoir mis la sécurité intérieure en péril….
mais le capitalisme sauvage a ses propres règles et ce sont toujours les mêmes caves qui paient….
@el_kabong – 13:12
Misère … je suppose qu’il vaut mieux en rire; de toute évidence, certains ne sont pas de 100 watts 😒.
@Haïku – 12:59
‘Parlez-moi pas de Desjardins ! 😱👎’
Plusieurs sont dans votre cas! Ils ont donné un paquet de troubles à un paquet de monde.
Il y avait justement un témoignage dans le Journal de Montréal récemment; quelqu’un qui a vu ses données personnelles utilisées pour demander la PCU du fédéral. Il disait comment il était super facile d’avoir ces prestations, mais si tu es victime, il est pratiquement impossible de prouver que ce n’est pas toi qui a fait la demande.
Ca fait presque deux(2) ans, je crois, qu’on connait la personne qui a fait ce vol de données et on enquête encore, aucune accusation et apparemment, Desjardins ne veut pas de procès. Cet individu risque donc de ne jamais faire de prison; Dieu sait qu’il y a des gens en prison pour beaucoup, beaucoup moins.
Il aurait fallu que le gouvernement produise rapidement un nouvel identifiant pour protéger les gens victimes de ce vol, mais toujours rien, …
La prochaine fois, ils vont s’attaquer au propriétaire de marde-a-lago et vont exiger une rançon de 100$.
Pas sur que le « milliardaire » a les moyens de payer ça! 🤣
Il y avait 2 sortes d’informatique: l’informatique de gestion et l’informatique de procédé.
Mais pour des problèmes d’égo cachés par une recherche de productivité, on a mélangé les deux (les responsables de l’informatique de gestion voulaient avoir le contrôle de tout ce qui était informatique).
L’informatique de procédé était indépendante et avait un réseau de communication indépendant et non relié au web. Le système d’exploitation n’était pas windows.
Pour soi-disant réduire les coûts, on a commencé a utiliser windows et les protocoles de communication d’internet.
On voit les résultats, le piratage est beaucoup plus facile.
@gl000001 – 13:49
‘Dans les bonnes compagnies bien gérées, il n’y a plus de mauvais mots de passe. La force brute n’y pourra rien.’
Tant qu’on aura pas d’ordinateurs quantiques; heureusement, ça nous laisse pas mal de temps pour se préparer. D’ailleurs, j’ai lu qu’on travaille déjà pour se protéger lorsque ces ordinateurs deviendront commerciaux; sans doute pas avant 10 ou 15 ans…
@lanaudoise -13:45
‘Desjardins ne veut pas collaborer avec la police.’
Là, je vais faire mon PAS diplomate: ‘tab*rnak’.
Pourtant il est si facile d’utiliser des mots de passe impossibles à arnaquer/hacker
« password », « datedenaissance », « motdepasse », « adressecivique », « nomduchien », « datedemariage », « datedemaissance » et tant d’autres
Comme vous pouvez le constater, je suis expert en cyber sécurité.
La preuve? Je n’ai jamais été hacké!
(s) Jo Bleau
LOL 🤣😂 !!
Ça c’est bon!
Quand un individu ou une individue sait bien peu de chose de la réalité, à part sa pointure de chaussure et la longueur de son entre-jambe, c’est fou ce qu’il ou elle peut chercher à en imposer sur à peu près tout, pondre des détournements du sens, utiliser des procédés d’auto-protection ou d’auto-exclusion, employer le conditionnel pour être sûr ou sure de pouvoir crier comme Trump « I take NO responsability »; alterner entre l’infinitif, puis le « nous » qui tient lieu de « on » et conclur avec le « nous » qui cette fois nous implique tous sans notre consentement; Le tout habillé dans une prétérition si transparente que le silence parle mieux que tout commentaire. 🙂
Un message aujourd’hui dans le compte hotmail de mon mari, en français! invitant à cliquer sur un hyperlien (adresse douteuse) sous menace de fermeture de compte. Trop farfelu pour que je tombe dans le piège, mais a l’air un peu trop crédible.
Je crois comprendre comment ses cousines se sont fait prendre…
En fait, ils vont engager les mêmes terroristes pour établir leur système de sécurité. La plupart des casinos engagent d’anciens tricheurs pour former leur personnel de surveillance.