Le groupe de ransomware a été accusé de nuire aux intérêts de Colonial Pipeline aux États-Unis. Il a déclaré lundi qu’il n’avait jamais eu l’intention de causer un chaos.
Par ailleurs, c’est une déclaration inhabituelle. Les experts estiment que c’est simplement un signe que la stratégie des cybercriminels ne s’est pas déroulée comme prévu.
DarkSide, accusé d’avoir fait du chantage à Colonial Pipeline :
Le FBI a accusé une organisation appelée DarkSide d’avoir fait une tentative de chantage numérique contre Colonial Pipeline. Cette dernière l’a poussé à fermer le réseau et l’a menacé de perturber le travail du personnel.
Pour cette raison, Colonial Pipeline prévoit de fermer le plus grand gazoduc en ligne des États-Unis d’ici la fin de cette semaine.
Le site Web DarkSide ne mentionne pas spécifiquement Colonial Pipeline. Cependant, il a souligné que « leur objectif est de gagner de l’argent. Non pas de causer des problèmes à la société ». Personne ne savait combien d’argent ces hackers voulaient.
Ainsi, Colonial Pipeline n’a pas commenté le témoignage des hackers. Les responsables américains ont déclaré qu’ils n’avaient pas participé aux négociations de rachat.
Le FBI, le ministère de l’Énergie, mais aussi la Maison Blanche ont tous participé à une réponse rapide à l’attaque. De plus, les serveurs utilisés par le groupe ont été fermés au cours du week-end.
Une personne proche du dossier a déclaré lundi que le serveur contenait des données de colonie et des fichiers volés dans d’autres opérations en cours impliquant le ransomware DarkSide. Il avait signalé plusieurs autres victimes à l’organisation.
Le FBI mène une enquête sur DarkSide.
Le bureau du FBI de San Francisco a mené une enquête sur DarkSide. Il est actuellement impliqué dans une enquête policière impliquant plus précisément une attaque coloniale avec le FBI d’Atlanta à proximité de l’emplacement de la société pipelinière.
DarkSide a poursuivi en disant que les pirates « traqueraient d’autres cybercriminels pour ainsi, éviter les conséquences futures ».
La semaine dernière, les prix de l’essence ont ainsi grimpé de 6 cents. Cela pourrait l’amener à son plus haut niveau depuis 2014. Cependant, certains experts en sécurité disent que les pirates de DarkSide commencent à prendre leur distance.
Lior Div, cofondateur et PDG de la société de sécurité Cybereason, basée à Boston, a déclaré, c’est loin d’être la première fois qu’une série de menaces émerge.
Le président Biden a déclaré que le gouvernement russe a une responsabilité bien que jusqu’à maintenant il n’y a aucune preuve de son implication.
Un porte-parole américain a déclaré que les enquêteurs travaillaient toujours dur pour étudier la soi-disant indifférence de la Russie envers les cybercriminels.
Par ailleurs, l’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire. Le Kremlin a toujours nié tout lien avec des cyberattaques contre le pays.
Pour Biden, il est de toute évidence important de gérer l’augmentation continue des incidents de ransomware. Sachant que ces derniers ont fait des entreprises américaines un otage.
Un haut responsable américain du département de la sécurité intérieure de la CISA a déclaré que les attaques massives contre les sociétés pipelinières devraient susciter la vigilance en dehors de l’industrie de l’énergie.
Eric Goldstein, directeur général de la cybersécurité chez CISA, a déclaré : « Toutes les organisations doivent donc s’asseoir, rester vigilantes et faire des investissements urgents pour garantir la protection de leurs réseaux contre ces menaces. Il faut se protéger car ces acteurs ne font pas de discrimination. »