Research Market strategy
By Swissquote Analysts
Themes Trading

DarkSide

By Peter Rosenstreich
Published on

Related theme

La semaine dernière, la cyberattaque subie par Colonial Pipeline a défrayé la chronique : des images choquantes de stations-service de la côte est des États-Unis envahies par les voitures faisant la queue afin d’obtenir du carburant, démontrant ainsi la vulnérabilité du monde actuel, dominé par la technologie.

Il est désormais établi qu'il s'agissait d'une attaque par rançongiciel : ayant interrompu la distribution de carburant sur la côte est, les cybercriminels ont réussi à obtenir une rançon considérable. La société a versé 75 bitcoins, un montant équivalent à 5 millions de dollars américains, pour un rétablissement rapide des services.

Le groupe DarkSide a revendiqué la responsabilité de l'attaque. Il a été révélé depuis, que les pirates avaient ciblé le réseau commercial de l’entreprise, et non les réseaux technologiques opérationnels plus sensibles, contrôlant l’oléoduc. Colonial a préféré se déconnecter pour réduire l'étendue des dégâts.

En conséquence, la fermeture de 5 500 miles d'oléoducs a provoqué une pénurie généralisée de carburant dans le sud-est et déclenché des achats dictés par la panique. Colonial gère près de la moitié de l'approvisionnement en carburant de la côte est, notamment en essence, diesel, fuel de chauffage, et kérosène.

Peu d'informations ont filtré concernant le groupe DarkSide. Cependant, les chercheurs en cybersécurité estiment que la bande de cybercriminels pourrait être russe, car il semble que leur logiciel évite le cryptage des systèmes informatiques ayant des préférences linguistiques russes.

Le groupe agit apparemment de manière professionnelle, alertant les victimes des attaques grâce à des fenêtres pop-up et un dossier d'information détaillant le cryptage de leurs ordinateurs et de leurs serveurs. Une liste complète des données saisies est communiquée, ainsi que l'URL d'une "page de fuite personnelle" contenant des données sensibles déjà téléchargées, en vue d'une publication massive si l'entreprise ne répond pas aux demandes avant l’échéance fixée.

Digital Shadows, la société de cybersécurité londonienne, a identifié le site internet de DarkSide sur le dark web et indique qu'il répertorie toutes les entreprises piratées, avec un inventaire des ressources dérobées et une page "éthique" comportant une "safe list" des organisations.

Le piratage effectué par DarkSide a révélé le risque que représentent les rançongiciels pour les infrastructures stratégiques ainsi que leur capacité à causer de graves dommages, non seulement dans les entreprises mais aussi dans la société.

Tel le complot diabolique d'un film de James Bond, les prix à la pompe ont augmenté de six cents par gallon atteignant 2,967 $ pour l'essence ordinaire sans plomb, et à Wall Street, les actions des entreprises américaines du secteur énergétique ont progressé de 2,0 %.

Les prix de l'essence présentaient déjà une volatilité élevée à mesure que les économies amorcent leur retour à la normale après la crise de la Covid. La demande, notamment de carburant pour les voitures, est en hausse, consommateurs et travailleurs reprenant la route, tant dans le cadre du travail et que des loisirs.

Ayant versé la rançon à DarkSide, Colonial Pipeline a créé un dangereux précédent en cédant aux exigences des pirates. Selon les experts, pour se protéger contre une explosion des rançongiciels, les entreprises doivent rester unies et refuser de négocier avec les cybercriminels. L’élaboration d’améliorations significatives des dispositifs de défense en cybersécurité constitue la seule voie possible.