Un fournisseur de champs pétroliers basé au Texas fait face à une attaque de ransomware

Posted On 09 Nov 2024

Newpark Resources, un acteur majeur des champs pétroliers au Texas, subit les conséquences d’une attaque de ransomware qui a perturbé ses systèmes d’information.

Coup de tonnerre dans le secteur énergétique texan : Newpark Resources, un fournisseur clé des champs pétroliers, a été la cible d’une attaque de ransomware, causant des perturbations significatives. Découverte le 29 octobre, cette cyberattaque a impacté les systèmes d’information internes de l’entreprise, limitant l’accès à plusieurs applications essentielles à ses opérations commerciales. Retour sur cet événement qui illustre une fois de plus la vulnérabilité des infrastructures critiques face aux cybermenaces.

L’attaque détectée, les répercussions constatées

Newpark Resources a déposé un dossier réglementaire à la Securities and Exchange Commission (SEC) des États-Unis, confirmant la découverte de l’attaque. « L’incident a provoqué des perturbations et une limitation de l’accès à certains systèmes d’information et applications commerciales de la société prenant en charge certains aspects des opérations et des fonctions de l’entreprise, y compris les systèmes de reporting financier et opérationnel« , a déclaré Newpark Resources.

Malgré cet incident, l’entreprise a assuré que ses activités de fabrication et de terrain ont pu se poursuivre grâce à l’utilisation de procédures de temps d’arrêt préétablies. Bien que les conséquences financières et opérationnelles complètes de l’attaque restent encore incertaines, la société prévoit de stabiliser ses systèmes rapidement.

Impact financier et continuité des opérations

Newpark Resources a précisé qu’il était encore trop tôt pour estimer l’ampleur des coûts et des impacts financiers de l’attaque. Cependant, la société se veut rassurante : « L’attaque n’est pas raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de la société« , a-t-elle ajouté.

Le rapport trimestriel publié parallèlement à cette déclaration indique un chiffre d’affaires de plus de 44 millions de dollars pour le dernier trimestre. Pour l’année 2024, Newpark Resources prévoit un chiffre d’affaires total atteignant les 223 millions de dollars.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Un secteur sous pression

Le secteur pétrolier et gazier est une cible récurrente des cybercriminels. De par sa nature critique et l’importance de ses infrastructures, il est particulièrement vulnérable aux cyberattaques, notamment les attaques de ransomware. Dans le passé récent, de nombreux acteurs majeurs de l’industrie ont été confrontés à de tels incidents, obligeant le gouvernement et les entreprises à renforcer leurs mesures de cybersécurité.

Shell, Haliburton, Colonial Pipeline, Encino, Oiltanking et Mabanaft ne sont que quelques exemples d’entreprises ayant subi des attaques de ransomware ces dernières années. L’incident impliquant Colonial Pipeline en 2021 avait été particulièrement marquant, entraînant une pénurie temporaire de carburant sur la côte est des États-Unis et incitant le gouvernement fédéral à prendre des mesures drastiques pour renforcer la cybersécurité des infrastructures critiques.

Basée à Woodlands, au Texas, Newpark Resources est spécialisée dans la fabrication, la vente et la location d’outils de forage destinés aux champs pétroliers, ainsi qu’à d’autres industries liées à l’énergie. Ses clients incluent des entreprises impliquées dans les pipelines, la pétrochimie, les énergies renouvelables et la construction.

Le cyberespace : un terrain de jeu pour hackers pas « gentils »

L’industrie pétrolière et gazière n’est pas la seule à subir la pression des cybercriminels. Cependant, sa propension à payer des rançons en raison de la nature essentielle de ses services en fait une cible de choix. Pour les cybercriminels, l’objectif est clair : provoquer un maximum de perturbations afin de pousser les entreprises à payer rapidement pour rétablir leurs opérations.

Les gouvernements et les agences de sécurité informatique du monde entier redoublent d’efforts pour réglementer et durcir les mesures de cybersécurité. Des initiatives telles que le renforcement des audits de sécurité, la mise en place de normes de cybersécurité plus strictes et la collaboration internationale visent à réduire l’impact des attaques et à dissuader les cybercriminels, avec plus ou moins de réussite !

Pour ne rien rater des actualités de ZATAZ abonnez-vous gratuitement à la News letter et/ou au groupe Whatsapp de ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.