Le pipeline colonial capitule face à la demande d’un million de ransomwares: rapport

Ransomware

Colonial Pipeline capitule à 5 millions de dollars de demande de ransomwares: rapport

Des rapports émergents ont révélé que les cybercriminels qui ont attaqué le pipeline de carburant américain, Colonial Pipeline Co, ont reçu 5 millions de dollars en crypto-monnaie.

Selon Bloomberg, des sources proches de la situation ont confirmé que des frais d’extorsion avaient été payés pour leur permettre de reprendre les expéditions de carburant.

Attaque de pipeline colonial associée à DarkSide

La lourde rançon aurait été payée dans les heures qui ont suivi l’attaque en raison de la pression croissante exercée sur l’exploitant du pipeline pour que l’essence et le carburéacteur circulent à nouveau dans les villes.

Cela est contraire aux rapports antérieurs affirmant que Colonial Pipeline refusait de négocier avec les attaquants.

Le FBI avait précédemment confirmé que les pirates faisaient partie d’un groupe DarkSide lié à la Russie et spécialisé dans l’extorsion numérique.

L’attaque du ransomware Colonial basée en Géorgie a paralysé les systèmes de distribution de gaz dans les États du sud-est. La moitié des stations-service de Caroline du Nord, de Virginie, de Géorgie et de Caroline du Sud ont été signalées vides.

Le cybergang aurait demandé que la rançon soit payée avec une pièce de confidentialité comme Monero (XMR).

Cependant, le paiement de la rançon va à l’encontre de l’avis du Federal Bureau of Investigation (FBI). L’agence gouvernementale a découragé à plusieurs reprises les victimes américaines de ransomwares de payer les pirates. Selon eux, le paiement n’est pas garanti de fonctionner et pourrait inciter à la cybercriminalité.

Crypto Surge propulsant les attaques de ransomwares

Les ransomwares font référence à une catégorie de programmes informatiques malveillants qui obligent les utilisateurs à payer une rançon avant de pouvoir accéder à leurs données. Les pirates informatiques impliqués dans ce type de cybercriminalité bloquent les fichiers des victimes et demandent une rançon ou un paiement pour les déverrouiller.

Selon les données de la société d’analyse de chaînes de blocs Chainalysis, les paiements cryptographiques via des attaques de ransomwares ont augmenté en 2020.

Dans son rapport annuel sur la criminalité cryptographique publié en janvier, Chainalysis a déclaré que le montant payé par les victimes avait augmenté de 311% en 2020, atteignant environ 350 millions de dollars en crypto-monnaie. La rançon moyenne payée par les organisations en 2020 était de 312493 $, comme indiqué dans le rapport.

La grande majorité des paiements cryptographiques criminels inclus dans le rapport concernaient les marchés du darknet et la catégorie générale des escroqueries. L’une des principales raisons de l’augmentation des paiements liés aux ransomwares en 2020 était les mesures de travail à domicile contre les coronavirus, qui ont ouvert de nouvelles vulnérabilités pour de nombreuses organisations.

Jimmy Aki

Jimmy suit le développement de la blockchain depuis plusieurs années, et il est optimiste quant à son potentiel à démocratiser le système financier. Lorsqu’il n’est pas plongé dans les événements quotidiens de la scène cryptographique, il peut regarder des rediffusions légales ou essayer de battre son meilleur score au Scrabble.