Cybersécurité

États-Unis: Colonial Pipeline aurait versé une rançon de 5 millions $US

Mis à jour il y a 20 h
États-Unis: Colonial Pipeline aurait versé une rançon de 5 millions $US

(Source: Unsplash)

  • L’exploitant d’oléoducs victime d’une cyberattaque majeure aurait versé ces derniers jours une rançon de 5 millions $US en cryptomonnaie à des pirates informatiques, selon l’agence Bloomberg. 
  • Colonial Pipeline a redémarré son réseau d’oléoducs aujourd’hui. Toutefois, il pourrait s’écouler quelques jours avant un retour à la normale aux États-Unis. 

Le paiement aurait été effectué quelques heures seulement après la cyberattaque qui a paralysé vendredi dernier le réseau informatique de l’entreprise américaine.

  • Selon le FBI, les pirates informatiques sont liés au groupe DarkSide, un groupe d’Europe de l’Est spécialisé dans l’extorsion numérique. 

Les 8900 kilomètres d’oléoduc de Colonial Pipeline approvisionnent en hydrocarbures la majeure partie de l’Est des États-Unis.

L’approvisionnement en essence de plusieurs états américains a été fortement perturbé après que Colonial a décidé vendredi de fermer son réseau d’oléoducs de façon préventive. 

  • Depuis la cyberattaque, de nombreux Américains font provision d’essence, ce qui accentue la pénurie. 
  • Selon l’Automobile American Association (l’équivalent américain de CAA), le prix moyen du litre d’essence à la pompe est monté au-dessus de 3 $US le gallon (0,96 $CAN le litre), une première depuis 2014.
Félix Côté
En savoir plus En savoir plus

Alors que les Américains font des réserves d’essence, la pénurie s’intensifie

Publié hier
Alors que les Américains font des réserves d’essence, la pénurie s’intensifie

(Source: Unsplash)

  • Depuis l’attaque par rançongiciel qui a forcé la fermeture de l’oléoduc Colonial Pipeline la semaine dernière, les États-Unis sont aux prises avec un problème d’approvisionnement en essence. L’oléoduc, qui relie le New Jersey au Texas, fournit 45% du carburant de l’est des États-Unis.
  • Plusieurs Américains craignent que le problème perdure et font des réserves, ce qui amplifie la pénurie. Toutefois, les autorités américaines multiplient les messages pour rappeler que la fermeture de l’oléoduc n’affecte pas les réserves de carburant dans l’ensemble du pays, et que le manque d’approvisionnement dans certaines régions pourrait bientôt se résorber. 

La généralisation du télétravail semble augmenter les risques de cyberattaques pour les entreprises

Publié hier
La généralisation du télétravail semble augmenter les risques de cyberattaques pour les entreprises

(Source: Unsplash)

  • 63% des entreprises canadiennes ont subi davantage de cyberattaques ciblées depuis que le télétravail est devenu pratique courante pour leurs salariés. C’est ce qui ressort d’un sondage mené pour Proofpoint, une entreprise américaine de cybersécurité.
  • La moitié des chefs de la sécurité d’entreprises canadiennes croient que l’erreur humaine est leur plus grande vulnérabilité face aux cyberattaques.

Québec demande un audit externe après le piratage de La Place 0-5

Publié avant-hier
Québec demande un audit externe après le piratage de La Place 0-5

Le ministre de la Famille Mathieu Lacombe (Source: Twitter)

  • Le ministre de la Famille Mathieu Lacombe a réclamé un audit externe de sécurité auprès d’une firme indépendante pour s’assurer de la fiabilité de la plateforme informatique La Place 0-5 – un service qui permet d’obtenir une place en service de garde.
  • Une brèche de sécurité a été exploitée samedi dernier par un pirate qui a volé les données personnelles de 5000 familles. La brèche est en train d’être colmatée. La plateforme est fermée jusqu’à nouvel ordre. La Sûreté du Québec et la GRC mènent une enquête criminelle.

Mathieu Lacombe se dit «extrêmement préoccupé» par les protocoles de sécurité mis en place par la Coopérative Enfance Famille, qui gère la plateforme.

Il se demande:

  • qui a désormais accès à ces données; et
  • quelles sont les données concernées – les données de base, ou des données plus détaillées. 

La firme chargée de mener l’audit va faire un diagnostic complet et apporter les correctifs nécessaires pour protéger les données personnelles des familles, dit-il.

La plateforme rouvrira lorsque le service sera jugé sécuritaire.

  • Sa fermeture pose un problème aux services de garde qui utilisent la liste d’attente pour combler leurs places, et aux parents qui y figurent. 

Lacombe voit «un objectif politique» derrière ce vol de données.

  • Le ministre a été «personnellement visé»: son dossier et celui d’un homonyme ont été consultés et supprimés lors du piratage.

François Legault envisage désormais de rapatrier la plateforme au sein du ministère de la Famille.

  • Mathieu Lacombe dit qu’il veut un guichet «efficace et sécuritaire» qui répond aux besoins des parents.
  • «Si ça veut dire reprendre le contrôle du guichet unique, dit Lacombe, on le fera».


Johanna Sabys
En savoir plus En savoir plus

La Caisse est actionnaire d’un réseau américain d’oléoducs bloqué par une cyberattaque

Publié le 9 mai 2021
  • L’un des plus grands opérateurs américains d’oléoducs, Colonial Pipeline, a dû fermer son réseau vendredi à la suite d’une attaque de rançongiciel. Le réseau achemine de l’essence et du diesel sur plus de 8800 km entre ses raffineries installées près de Houston, au Texas, et la région de New York. 
  • La Caisse de dépôt et placement du Québec détient une participation dans Colonial Pipeline. Elle s’élevait à plus de 1,5 milliard $ au 31 décembre 2020. 

Colonial Pipeline a annoncé hier soir qu’elle avait rouvert une petite partie de ses lignes de distribution. 

Ses lignes principales restent fermées pour l’instant. 

Selon Bloomberg, si la fermeture du réseau se prolonge, cela pourrait faire grimper plus rapidement que prévu le prix de l’essence aux États-Unis à son plus haut niveau depuis 2014.

Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi

Ottawa va investir 80 millions $ sur 4 ans pour promouvoir la cybersécurité

Publié le 6 mai 2021
  • Afin de contrer l’augmentation des cyberattaques au pays, le gouvernement fédéral lance le programme de certification CyberSécuritaire Canada, qui vise à encourager les petites et moyennes entreprises à renforcer leur cybersécurité.
  • Un budget de 80 millions $ servira à financer la création d’un réseau national de centres d’expertise en cybersécurité. Ce réseau va s’appuyer sur les expertises d’établissement d’enseignement ainsi que sur des organismes publics et privés.

La CAQ dépose un projet de loi pour améliorer la gestion des données personnelles

Publié le 5 mai 2021
  • Ce projet de loi, déposé mercredi par le ministre délégué à la Transformation numérique Éric Caire, dresse les grandes orientations que prendra le gouvernement dans sa gestion des données personnelles des citoyens. Certaines de ces données sont actuellement vulnérables et pourraient être utilisées dans des stratagèmes d’hameçonnage ou de vol d’identité. 
  • Le gouvernement propose de créer de nouveaux postes dédiés à certaines fonctions, notamment en matière de sécurité de l’information et de transformation numérique. Le projet prévoit également de désigner des organismes publics qui agiraient comme source officielle de données numériques gouvernementales.

Les États-Unis sanctionnent la Russie et expulsent dix diplomates

Publié le 15 avr. 2021
Les États-Unis sanctionnent la Russie et expulsent dix diplomates

Le président américain Joe Biden (Source: Flickr)

  • Washington a annoncé une série de sanctions financières et l’expulsion des États-Unis de dix diplomates russes. L’administration Biden dit punir Moscou pour son rôle dans le piratage de l’éditeur de logiciels SolarWinds l’an dernier, et ses ingérences dans l’élection présidentielle américaine de 2020.
  • Joe Biden a signé un décret qui interdit aux institutions financières américaines d’acheter de la dette émise par la Russie à compter du 14 juin prochain. Le Trésor américain sanctionne six sociétés technologiques pour la cyberattaque, et une trentaine d’entités et de personnes accusées d’avoir tenté d’influencer les élections. 

Les données de 500 millions d’utilisateurs Facebook ont été rendues publiques

Publié le 5 avr. 2021
  • Le site Business Insider a révélé en fin de semaine que les données personnelles de 533 millions d’utilisateurs Facebook ont été exposées sur un forum de piratage.
  • Cette fuite a rendu publics le nom, le numéro de téléphone, l’adresse courriel, le lieu et la date de naissance d’utilisateurs de plus de 100 pays – principalement des États-Unis, du Royaume-Uni et d’Inde. Facebook a indiqué que ces informations avaient fuité à cause d’une faille que le réseau social a colmatée en 2019.

Le spécialiste montréalais de la cybersécurité Zerospam vendu à une entreprise allemande

Publié le 25 mars 2021
  • Zerospam assure la sécurité des systèmes de courriel de plus de 4000 entreprises en Amérique du Nord. Le montant de la transaction n’a pas été divulgué. David Poelhuber, fondateur et président de Zerospam, demeurera actionnaire de l’entreprise.
  • Cette acquisition permettra à la société allemande Hornetsecurity de s’attaquer au marché nord-américain de la sécurité informatique. L’entreprise tente actuellement de consolider ce marché afin de s’imposer comme principal fournisseur mondial de services de sécurité pour les courriels.

Les messageries Microsoft d’au moins 60 000 entreprises ont été piratées

Publié le 7 mars 2021
  • Des pirates chinois exploitent une faille de sécurité du service de messagerie Exchange de Microsoft pour voler les données de ses utilisateurs professionnels. Jusqu’ici au moins 60 000 comptes auraient été piratés dans le monde, a dit à Bloomberg un ancien haut responsable américain.  
  • Selon Microsoft, un groupe de pirates soutenu par Pékin nommé Hafnium serait responsable des attaques en cours. Les victimes sont principalement des PME. Microsoft a demandé à ses utilisateurs d’appliquer rapidement les mises à jour effectuées pour corriger les failles.

Des milliers d’applications pour iPhone et Android souffrent d’importantes failles de sécurité lorsqu’elles utilisent un service infonuagique pour identifier leurs utilisateurs

Publié le 7 mars 2021
  • 14% des applications qui utilisent Amazon Web Services, Google Cloud ou Microsoft Azure pour authentifier leurs utilisateurs – plutôt que leurs propres serveurs – configurent mal ces services. Elles rendent ainsi facilement accessibles par des tiers les données de leurs utilisateurs, constate la firme de sécurité américaine Zimperium.
  • Sans nommer les applications coupables, la firme souhaite pousser les développeurs en général à faire plus attention à la façon dont leurs applications gèrent les données confidentielles de leurs utilisateurs.