On dirait que les Russes ont embarrassé Colonial Pipeline pour qu’il embauche plus de talents informatiques – .

La moyenne nationale des prix de l’essence aux États-Unis vient d’atteindre un record – dépassant 3 $ le gallon à la mi-journée mercredi, un niveau jamais vu depuis l’automne 2014.

Cela survient alors que les pénuries de carburant dans le pays commencent à s’aggraver, alors que les conducteurs se précipitent pour faire le plein de leurs réservoirs, qu’ils en aient besoin ou non après l’attaque de ransomware sur le pipeline Colonial ce week-end. Dans le cadre de l’attaque, le gang de ransomware russe DarkSide a volé environ 100 Go de données sur le réseau de ce principal pipeline de carburant américain, puis a verrouillé le réseau – ce qui a conduit Colonial Pipeline à également mettre son réseau opérationnel hors ligne, même s’il ne s’agissait que du Réseau informatique qui aurait été touché par l’attaque du ransomware. Mettre le pipeline hors ligne était un gros problème, car le réseau de Colonial englobe quelque 5 550 miles de pipeline et transporte 45% du carburant consommé par la côte est des États-Unis. Tout cela pour dire que cette attaque de ransomware a été assez dévastatrice, à tel point que non seulement le gang DarkSide de pirates russes s’est en quelque sorte excusé pour cela, mais Colonial Pipeline tente également de recruter un nouveau responsable de la cybersécurité, pour éviter les situations exactement comme celui-ci.

Top Deal du jour La caméra sans fil folle qui permet à votre smartphone de voir n’importe où coûte moins de 29 $ – le prix le plus bas d’Amazon! Prix ​​courant: 36,99 $ Prix: 28,85 $ Vous économisez: 8,14 $ (22%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

C’est selon une offre d’emploi pour le poste, qui semble avoir été publiée à l’origine dans les semaines précédant l’attaque, mais qui semble avoir été republiée, car ce lien d’emploi comprend la date de mardi. En ce qui concerne la responsabilité du nouvel employé, le responsable de la cybersécurité choisi sera invité à développer et à maintenir «un plan de réponse aux incidents et des processus pour faire face aux menaces potentielles».

La candidature se poursuit: «En tant que responsable de la cybersécurité, vous êtes responsable de la gestion d’une équipe d’experts et de spécialistes certifiés en cybersécurité, y compris, mais sans s’y limiter, des ingénieurs en sécurité réseau, des ingénieurs réseau SCADA et des contrôles sur le terrain et un architecte en cybersécurité. En tant que gestionnaire, vous dirigerez le développement de la stratégie d’entreprise pour la cybersécurité; supervisera l’élaboration de normes et de processus pour la cybersécurité; diriger la récupération des incidents de sécurité; et guider la criminalistique des incidents. Vous êtes quelqu’un qui comprend les menaces de sécurité émergentes afin de concevoir des politiques et des procédures de sécurité pour atténuer les menaces lorsque cela est possible. »

Pendant ce temps, nous continuons à apprendre de nouveaux détails intrigants sur le gang de pirates informatiques russes derrière cet incident, comme le fait que DarkSide fonctionne comme une entreprise quasi-normale, croyez-le ou non. Danny Jenkins, PDG de ThreatLocker, a déclaré au site d’actualités sur la sécurité informatique et commerciale ThreatPost que DarkSide avait «des employés, des coûts, des bénéfices et un support client». Et les hackers eux-mêmes semblent être un peu comme nous:

Selon une plongée fascinante et approfondie sur DarkSide publiée par la société de cybersécurité FireEye, «Le nombre de victimes nommées publiquement sur le blog Darkside a globalement augmenté depuis août 2020, à l’exception d’une baisse significative du nombre de victimes nommées en janvier 2021. . Il est plausible que la baisse de janvier soit due au fait que les acteurs de la menace utilisant DarkSide ont pris une pause pendant la période des fêtes.

Bien sûr, cela aurait peut-être également aidé toute cette situation si les régulateurs américains n’étaient apparemment pas endormis au volant. De nouveaux rapports de Bloomberg, par exemple, révèlent que la Pipeline Security Branch de la US Transportation Security Administration – qui protège les pipelines du pays – n’a imposé aucune exigence de cybersécurité depuis la création de l’entité après les attaques du 11 septembre.

Top Deal du jour La caméra sans fil folle qui permet à votre smartphone de voir n’importe où coûte moins de 29 $ – le prix le plus bas d’Amazon! Prix ​​courant: 36,99 $ Prix: 28,85 $ Vous économisez: 8,14 $ (22%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, on le trouve penché de manière protectrice sur sa collection de vinyles en plein essor, en plus de soigner son whovianisme et de se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

Share