Des données volées à Colonial Pipeline ressortent sur le dark web
En mai 2021, les États-Unis tremblent après l’attaque de la société Colonial Pipeline, une entreprise exploitant l’un des plus grands oléoducs de carburant du pays. Deux ans plus tard, des informations de cette même entreprise fuitent dans le dark web !
Le piratage de Colonial Pipeline, survenu en mai 2021, est un événement marquant dans l’histoire de la cybersécurité et des infrastructures critiques. Cette entreprise américaine, qui gère un important oléoduc de carburant, a été la cible d’une attaque de ransomware, provoquant de sérieuses perturbations dans la distribution de carburant sur la côte Est des États-Unis.
L’attaque a débuté lorsque les pirates, membres d’un groupe connu sous le nom de DarkSide, ont infiltré le réseau informatique de Colonial Pipeline. Ils ont utilisé une technique de ransomware, chiffrant les données de l’entreprise et exigeant une rançon pour leur déverrouillage. Cela a été un exemple typique d’attaque de ransomware, mais avec des conséquences bien plus graves en raison de la nature essentielle des services fournis par Colonial Pipeline.
Shoot and Go !
La découverte de l’attaque a conduit à une décision sans précédent : Colonial Pipeline a volontairement fermé son oléoduc de 5 500 miles pour empêcher les pirates d’accéder aux systèmes de contrôle opérationnels. Cette fermeture a entraîné une pénurie de carburant dans plusieurs États, une hausse des prix et des achats paniqués par les consommateurs. Les réactions du gouvernement américain ont été rapides.
Le FBI a identifié le groupe DarkSide comme responsable de l’attaque. Colonial Pipeline a admis avoir payé une rançon de 4,4 millions de dollars en bitcoins aux pirates pour reprendre le contrôle de leur infrastructure.
Bien que ce paiement ait permis de récupérer certaines données, il a également soulevé des questions sur l’encouragement des activités de ransomware et la sécurité des infrastructures critiques.
50 000 dollars
L’affaire aurait pu s’arrêter là, mais… ZATAZ vient de découvrir, sur un forum russophone, la mise en vente des données de Colonial Pipeline et de plusieurs autres compagnies pétrolières. « Nous avons volé 200 Go de données et de fichiers via un fournisseur qui travaille uniquement avec la société mentionnée« , soulignent les pirates. Ces derniers demandent beaucoup d’argent pour les informations copiées.
« Certaines données incluent : informations de facturation, clés privées + clés publiques + mots de passe, emails, code source, fichiers PDF, fichiers de base de données. L’accès comprend : Blobs, SMTP, Bitbucket, MSSQL, AWS S3 Buckets. » Parmi les entreprises impactées figurent Colonial Pipeline, mais aussi King Morgan, TC Energy, Dominion Energy et 19 autres entreprises.
« En dessous de 50 000 dollars, nous ne répondons pas« , terminent les hackers malveillants.