Trans-Northern Pipelines (TNPI) a confirmé que son réseau interne a été piraté en novembre 2023 et qu’elle enquête actuellement sur les allégations de vol de données formulées par le gang de ransomwares ALPHV/BlackCat.

PTNI exploite 850 kilomètres (528 milles) de pipelines en Ontario-Québec et 320 kilomètres (198 milles) en Alberta, transportant quotidiennement 221 300 barils (35 200 m3) de produits pétroliers raffinés.

Les deux systèmes de pipelines sont souterrains et transportent de l’essence, du carburant diesel, du carburant d’aviation et du carburant de chauffage depuis les raffineries jusqu’aux terminaux de distribution.

« Trans-Northern Pipelines Inc. a connu un incident de cybersécurité en novembre 2023 ayant touché un nombre limité de systèmes informatiques internes », a déclaré Lisa Dornan, chef de l’équipe des communications de TNPI, à Breachtrace.

« Nous avons travaillé avec des experts tiers en cybersécurité et l’incident a été rapidement maîtrisé. Nous continuons d’exploiter nos systèmes de pipelines en toute sécurité.

« Nous sommes au courant de publications sur le dark web prétendant contenir des informations sur l’entreprise, et nous enquêtons sur ces affirmations. »

Bien que les affirmations d’ALPHV n’aient pas été directement mentionnées par Dornan lorsque Breachtrace lui a demandé confirmation, le gang de ransomware affirme que ses opérateurs ont volé 183 Go de documents sur le réseau de l’entreprise.

Les fichiers prétendument volés ont maintenant été publiés sur le site de fuite de données d’ALPHV, et le groupe de ransomware a également ajouté les coordonnées de plusieurs employés de TNPI sur la même page de fuite.

Entrée TNPI sur le site de fuite d’ALPHV

ALPHV est apparu il y a plus de deux ans, en novembre 2021, et est considéré comme une nouvelle image des opérations de ransomware DarkSide et BlackMatter.

Initialement connue sous le nom de DarkSide, l’opération a gagné en notoriété après l’attaque du Colonial Pipeline, qui a donné lieu à des enquêtes approfondies de la part des forces de l’ordre du monde entier et a conduit à la saisie de leur infrastructure et à l’arrêt de l’opération.

Quelques mois plus tard, le groupe de ransomwares est revenu sous le nom de BlackMatter, qui a de nouveau fermé ses portes en novembre 2021 et a refait surface sous le nom d’ALPHV/BlackCat en février 2022.

Le FBI a associé ce groupe de ransomwares à plus de 60 violations contre des organisations dans le monde entier au cours de ses quatre premiers mois d’activité, entre novembre 2021 et mars 2022.

ALPHV a collecté plus de 300 millions de dollars en rançons auprès de plus de 1 000 victimes dans le monde jusqu’en septembre 2023, selon le Federal Bureau of Investigation (FBI).

« Les affiliés d’ALPHV Blackcat ont compromis plus de 1 000 entités, dont près de 75 % se trouvent aux États-Unis et environ 250 en dehors des États-Unis, ont exigé plus de 500 millions de dollars et ont reçu près de 300 millions de dollars de rançon », a déclaré le FBI en décembre.

Le FBI a perturbé les opérations d’ALPHV en décembre après avoir piraté les serveurs des gangs et fermé temporairement ses sites Web de négociation Tor et de fuite de données après des mois de surveillance de leurs activités et de création d’un outil de décryptage.

Le groupe de ransomwares a depuis « désemparé » son site de fuite de données en utilisant les clés privées qu’il possédait encore et a lancé une nouvelle URL Tor que le FBI ne peut pas supprimer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *