Joseph Blount, DG de la société d’oléoduc Colonial Pipeline a payé une rançon de 4,4 millions de dollars (3,6 millions d’euros) aux hackers qui avaient bloqué ses systèmes informatiques. Il s’explique auprès du Wall Street Journal. Pour le dirigeant l’urgence était de rétablir le service, afin d’approvisionner les stations services de la côte Est des Etats-Unis.
« C’était la bonne chose à faire pour le pays »
L’attaque avait été détectée le 7 mai à 5 h 30 du matin. Le DG a eu la conviction qu’il devait payer car il ne savait pas jusqu’à quel point ses systèmes d’information étaient atteints et combien de temps il faudrait pour rétablir le bon fonctionnement de ses oléoducs. « J’admets que je n’étais pas à l’aise de voir de l’argent aller vers ce type de personnes. Mais c’était la bonne chose à faire pour le pays » se défend-il.
Le ransomware a été relié à une équipe de criminels connue sous le nom de Darkside. Le DG déclare avoir pris conseil auprès d’experts qui avaient déjà traité avec cette bande de criminels avant de régler la rançon. La rançon a été payée en bitcoins. La société Colonial Pipeline a alors reçu un outil afin de débloquer son informatique. Pour autant, le rétablissement n’a pas pu être immédiat. L’oléoduc a finalement repris son activité après 6 jours d’arrêt.
L’attaque coûtera finalement des dizaines de millions de dollars
Bien que le débit de carburant du pipeline soit revenu à la normale, il faudra des mois de travaux de restauration pour récupérer certains systèmes. Cela coûtera à Colonial des dizaines de millions de dollars, déclare Joseph Blount, reconnaissant qu’il est toujours incapable de facturer les clients.