« C’était la meilleure chose à faire pour le pays », a déclaré le patron de Colonial Pipeline, victime d’une cyberattaque massive sur ses systèmes la semaine dernière.
Colonial Pipeline a retrouvé la pleine possession de ses activités une semaine après avoir été la victime d’une cyberattaque massive ayant paralysé ses canaux d’acheminement de pétrole vers la côte Est américaine. Mais l’entreprise a payé le prix fort.
Joseph Blount, le chef d’entreprise de Colonial Pipeline, a reconnu avoir versé 4,4 millions de dollars de rançon auprès de Darkside – les hackers vraisemblablement responsables de l’attaque – dans une interview accordée au Wall Street Journal, mercredi. Le chef d’entreprise a déclaré avoir payé n’étant pas sûr de l’ampleur des dégâts sur ses services.
« Je sais que c’est une décision hautement controversée. Et je dois avouer ne pas être à l’aise à l’idée d’avoir sorti de l’argent pour en faire bénéficier ces gens-là. Mais c’était la meilleure chose à faire pour le pays », a-t-il confié à nos confères américains. 75 % du paiement a été transféré sous la forme de bitcoins, a indiqué une source au journal.
La rançon est deux millions de dollars plus élevée que les analyses de Cybereason, entreprise spécialisée dans la cybersécurité, et qui l'avait estimée entre 20 000 et deux millions de dollars.
Filières professionnelles
Si les ransomwares ont explosé à la faveur du confinement et du télétravail, la reconnaissance du paiement d’un rançon par une entreprise d’une telle envergure, ainsi que la révélation de son montant, sont assez inédits. Surtout, les attaques semblent s’être professionnalisées et multipliées, en témoignent les exemples SolarWinds aux États-Unis ou la multiplication des attaques sur plusieurs services publics.
« Nous sommes face à la structuration d’une filière extrêmement rentable. Les cybercriminels ont compris que le rançongiciel était un secteur qui rapportait énormément d’argent », nous a confié Damien Alexandre, membre du Clusif et animateur de son espace Coter.