Cette attaque informatique a impliqué un « ransomware » ou rançongiciel, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer, a confirmé le groupe dans un communiqué dimanche soir.
« Peu de temps après avoir pris connaissance de l’attaque, Colonial a mis certains systèmes hors ligne par précaution pour contenir la menace », dit la compagnie.
« Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer », ajoute le communiqué.
Le groupe indique « rester en contact avec les forces de l’ordre et d’autres agences fédérales, y compris le ministère de l’énergie qui coordonne la réponse du gouvernement fédéral ».
Le président Joe Biden a été informé de la situation, a par ailleurs indiqué dimanche Gina Raimondo, la secrétaire américaine au Commerce sur CBS.
« Nous travaillons avec les autorités locales et des Etats pour nous assurer un retour aux opérations normales dans les plus brefs délais afin qu’il n’y ait pas de perturbations dans l’approvisionnement », a ajouté la ministre.
Colonial Pipeline, considéré comme l’un des plus grands opérateurs d’oléoducs américains, achemine de l’essence et du diesel sur plus de 8.800 km de pipelines à travers les Etats-Unis.
Un plan de redémarrage du système est en train d’être élaboré, dit le groupe qui a pu rétablir le service sur des réseaux latéraux entre les terminaux et les points de livraison. Mais les lignes principales restent inopérantes.
« Nous ne remettrons notre système complet en ligne que lorsque nous pensons qu’il est sûr de le faire, avec le feu vert des autorités fédérales », ajoute la compagnie.
Ni les autorités fédérales, ni Colonial Pipeline n’ont donné de date pour une réouverture complète du système qui alimente aéroports, terminaux et stations services, depuis les raffineries autour du Golfe du Mexique vers la côte Est américaine.
