Un fournisseur de champs pétroliers basé au Texas fait face à une attaque de ransomware
Newpark Resources, un acteur majeur des champs pétroliers au Texas, subit les conséquences d’une attaque de ransomware qui a perturbé ses systèmes d’information.
Coup de tonnerre dans le secteur énergétique texan : Newpark Resources, un fournisseur clé des champs pétroliers, a été la cible d’une attaque de ransomware, causant des perturbations significatives. Découverte le 29 octobre, cette cyberattaque a impacté les systèmes d’information internes de l’entreprise, limitant l’accès à plusieurs applications essentielles à ses opérations commerciales. Retour sur cet événement qui illustre une fois de plus la vulnérabilité des infrastructures critiques face aux cybermenaces.
L’attaque détectée, les répercussions constatées
Newpark Resources a déposé un dossier réglementaire à la Securities and Exchange Commission (SEC) des États-Unis, confirmant la découverte de l’attaque. « L’incident a provoqué des perturbations et une limitation de l’accès à certains systèmes d’information et applications commerciales de la société prenant en charge certains aspects des opérations et des fonctions de l’entreprise, y compris les systèmes de reporting financier et opérationnel« , a déclaré Newpark Resources.
Malgré cet incident, l’entreprise a assuré que ses activités de fabrication et de terrain ont pu se poursuivre grâce à l’utilisation de procédures de temps d’arrêt préétablies. Bien que les conséquences financières et opérationnelles complètes de l’attaque restent encore incertaines, la société prévoit de stabiliser ses systèmes rapidement.
Impact financier et continuité des opérations
Newpark Resources a précisé qu’il était encore trop tôt pour estimer l’ampleur des coûts et des impacts financiers de l’attaque. Cependant, la société se veut rassurante : « L’attaque n’est pas raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de la société« , a-t-elle ajouté.
Le rapport trimestriel publié parallèlement à cette déclaration indique un chiffre d’affaires de plus de 44 millions de dollars pour le dernier trimestre. Pour l’année 2024, Newpark Resources prévoit un chiffre d’affaires total atteignant les 223 millions de dollars.
Un secteur sous pression
Le secteur pétrolier et gazier est une cible récurrente des cybercriminels. De par sa nature critique et l’importance de ses infrastructures, il est particulièrement vulnérable aux cyberattaques, notamment les attaques de ransomware. Dans le passé récent, de nombreux acteurs majeurs de l’industrie ont été confrontés à de tels incidents, obligeant le gouvernement et les entreprises à renforcer leurs mesures de cybersécurité.
Shell, Haliburton, Colonial Pipeline, Encino, Oiltanking et Mabanaft ne sont que quelques exemples d’entreprises ayant subi des attaques de ransomware ces dernières années. L’incident impliquant Colonial Pipeline en 2021 avait été particulièrement marquant, entraînant une pénurie temporaire de carburant sur la côte est des États-Unis et incitant le gouvernement fédéral à prendre des mesures drastiques pour renforcer la cybersécurité des infrastructures critiques.
Basée à Woodlands, au Texas, Newpark Resources est spécialisée dans la fabrication, la vente et la location d’outils de forage destinés aux champs pétroliers, ainsi qu’à d’autres industries liées à l’énergie. Ses clients incluent des entreprises impliquées dans les pipelines, la pétrochimie, les énergies renouvelables et la construction.
Le cyberespace : un terrain de jeu pour hackers pas « gentils »
L’industrie pétrolière et gazière n’est pas la seule à subir la pression des cybercriminels. Cependant, sa propension à payer des rançons en raison de la nature essentielle de ses services en fait une cible de choix. Pour les cybercriminels, l’objectif est clair : provoquer un maximum de perturbations afin de pousser les entreprises à payer rapidement pour rétablir leurs opérations.
Les gouvernements et les agences de sécurité informatique du monde entier redoublent d’efforts pour réglementer et durcir les mesures de cybersécurité. Des initiatives telles que le renforcement des audits de sécurité, la mise en place de normes de cybersécurité plus strictes et la collaboration internationale visent à réduire l’impact des attaques et à dissuader les cybercriminels, avec plus ou moins de réussite !
Pour ne rien rater des actualités de ZATAZ abonnez-vous gratuitement à la News letter et/ou au groupe Whatsapp de ZATAZ.