a

Facebook

Twitter

Copyright 2014-2021 E-Business Afrika Sarl.
Tous droits sont réservés.

8:30 - 16:30

Heures d'ouverture Lun. - Ven.

0822005108

Appeler pour les renseignements

Facebook

Twitter

Search
Menu
 

LES SERVEURS DE DARKSIDE, AUTEUR D’UNE CYBERATTAQUE AUX ETATS-UNIS, MIS HORS SERVICE

E-Business Afrika Sarl - Site Web Officiel > Sécurité Informatique  > LES SERVEURS DE DARKSIDE, AUTEUR D’UNE CYBERATTAQUE AUX ETATS-UNIS, MIS HORS SERVICE

LES SERVEURS DE DARKSIDE, AUTEUR D’UNE CYBERATTAQUE AUX ETATS-UNIS, MIS HORS SERVICE

L’entreprise de cybersécurité Recorded Future a annoncé ce vendredi que les serveurs de Darkside avaient été mis hors ligne après une cyberattaque ciblant le groupe Colonial Pipeline.

 

Les serveurs de Darkside, le groupe de pirates informatiques derrière la cyberattaque ayant visé l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière, ont été mis hors ligne, affirme ce vendredi la firme de cybersécurité Recorded Future.

 

Selon cette entreprise, le hacker ayant exigé une rançon à Colonial Pipeline a admis que Darkside avait perdu l’accès à plusieurs des serveurs que le groupe utilise pour héberger son blog ou se faire payer. Accessible via le navigateur TOR sur le dark web, la version clandestine d’internet, le site de Darkside était inaccessible vendredi matin.

“Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS”, a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future. Les attaques par déni de service (Denial of Service ou DoS en anglais) visent à provoquer la fermeture d’un site web en le surchargeant de trafic.

Crainte d’une pénurie de carburant aux Etats-Unis

 

Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés. Un analyste de Recorded Future estime toutefois possible que les aveux de Darskide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d’avoir à payer ses associés.

 

Selon des informations de Bloomberg, Colonial Pipeline aurait payé 5 millions de dollars aux pirates, une information qui contredit celle du Washington Post, qui affirme que la compagnie n’a pas versé d’argent. Interrogé par l’AFP, un porte-parole de Colonial Pipeline n’a pas fait de commentaire, indiquant seulement qu’il y avait une enquête en cours.

 

L’administration Biden s’est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique. L’attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l’opérateur à fermer l’ensemble de ses opérations.

Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d’essence et se ruant vers les stations-service. Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l’ensemble de son système et recommencé la livraison de carburants.

P.L. avec AFP

No Comments