La cyberattaque de Suncor Energy pourrait s’avérer un «incident de taille», prévient un expert en sécurité

0

A le potentiel d’être la version canadienne de l’attaque du rançongiciel Colonial Pipeline aux États-Unis

La Presse Canadienne

Amanda Stephenson

Publié le 26 juin 2023Dernière mise à jour il y a 11 heures4 minutes de lecture

Raffinerie Suncor Énergie
Une raffinerie de pétrole de Suncor Energy Inc. près de l’oléoduc Enbridge Line 5 à Sarnia, en Ontario. Photo de Cole Burston/Bloomberg

Selon les experts, Suncor Energy Inc. victime d’une cyberattaque pourrait être la violation de cybersécurité la plus importante d’une société pétrolière et gazière à ce jour dans l’histoire du Canada.

La compagnie pétrolière basée à Calgary n’a fourni aucun détail sur l’attaque ni sur les parties de ses opérations qui ont été touchées, déclarant simplement dans un communiqué de presse publié dimanche soir qu’elle avait « connu un incident de cybersécurité ».

La confirmation fait suite à des jours de spéculation publique, après que les utilisateurs des médias sociaux se sont plaints sur Twitter au cours du week-end de l’impossibilité d’utiliser des cartes de crédit ou de débit dans la chaîne de stations-service Petro-Canada de la société dans plusieurs grandes villes canadiennes, ainsi que des difficultés d’accès au lave-auto. prestations de service.

Le 24 juin, le compte Twitter officiel de Petro-Canada a également publié un tweet indiquant que l’application et le site Web Petro-Points de l’entreprise étaient temporairement indisponibles.

À la mi-journée du 26 juin, certains des sites Petro-Canada de Suncor continuaient d’utiliser uniquement de l’argent comptant, et son application et la connexion Petro-Points n’étaient pas disponibles. Les lave-autos n’étaient pas non plus disponibles à certains endroits, a indiqué la société via les réseaux sociaux.

Ian L. Paterson, directeur général de la société de cybersécurité Plurilock Security Inc. basée à Vancouver, a déclaré que ces problèmes auxquels le public est confronté pourraient n’être «que la pointe de l’iceberg». Il a ajouté que dès le 23 juin, il entendait également parler d’employés de Suncor incapables de se connecter à leurs propres comptes internes.

« Toutes ces choses réunies semblent suggérer qu’il pourrait y avoir un cyberincident important qui se produit », a déclaré Paterson, avertissant que beaucoup de choses sont encore inconnues sur la situation actuelle.

« Je pense que cela pourrait en fait être le Canadian Colonial Pipeline, juste dans le sens où Suncor est une si grande partie de l’économie. »

En 2021, une attaque de ransomware a ciblé avec succès le Colonial Pipeline, le plus grand réseau de pipelines de produits pétroliers raffinés aux États-Unis.

Il s’agissait de la plus grande cyberattaque contre des infrastructures pétrolières de l’histoire des États-Unis et a contraint l’entreprise à interrompre temporairement les opérations de pipeline.

Bien que l’oléoduc n’ait été fermé que pendant quelques jours, la perturbation de l’approvisionnement en carburant aux États-Unis a provoqué le détournement des vols, des achats de panique et des flambées de prix à court terme.

Au Canada, il n’y a pas eu de cyberattaque médiatisée, à grande échelle et réussie contre une société pétrolière et gazière nationale, bien qu’en avril, une publication apparente de documents du Pentagone sur des sites de médias sociaux contenait une affirmation par des pirates informatiques soutenus par la Russie qu’ils avaient réussi accès à l’infrastructure de gaz naturel du Canada.

Les documents divulgués ne nommaient pas une entreprise spécifique et la légitimité de cette affirmation reste incertaine.

Cependant, les experts en cybersécurité avertissent depuis des années que l’industrie énergétique de ce pays est une cible attrayante pour les cybercriminels.

Plus tôt cette année, le Centre canadien pour la cybersécurité (CCCS) – qui fait partie du Centre fédéral de la sécurité des télécommunications, qui fournit au gouvernement du Canada la sécurité des technologies de l’information et le renseignement électromagnétique étranger – a averti que le secteur pétrolier et gazier attire « plus que sa part » de l’attention des cybercriminels.

Le CCCS a déclaré que cela était dû à la valeur élevée des actifs de l’industrie et au « degré de dépendance des clients à l’égard des produits de l’industrie », ajoutant que les cybercriminels motivés par le gain financier sont les principales cybermenaces auxquelles est confronté le secteur canadien du pétrole et du gaz.

« Nous estimons que les rançongiciels sont presque certainement la principale menace pour l’approvisionnement en pétrole et en gaz des clients », a écrit l’agence dans un rapport.

« Étant donné que les organisations pétrolières et gazières font partie des infrastructures essentielles du Canada, elles constituent des cibles attrayantes pour l’extorsion en raison de l’importance de ces produits et services pour les Canadiens.

Le CCCS a également averti que si les attaques à motivation politique sont moins probables, les cybercriminels parrainés par l’État ou alignés sur l’État – y compris ceux qui ont des liens avec la Russie, la Chine et l’Iran – ont ciblé le secteur mondial de l’énergie dans le passé à des fins d’espionnage ainsi qu’avec une intention de semer la pagaille.

« L’industrie de la cybersécurité dans son ensemble, et certainement les gouvernements au niveau fédéral et autres, tirent la sonnette d’alarme depuis de nombreuses années sur le fait que les infrastructures critiques en particulier sont vulnérables », a déclaré Paterson.

« Cela a le potentiel d’être très, très sérieux pour Suncor, et ce n’est pas vraiment une surprise. »

Rien n’indique que l’une ou l’autre des infrastructures essentielles de Suncor, comme les installations de sables bitumineux ou les raffineries, ait été touchée par l’incident.

La société a déclaré qu’il n’y avait également aucune preuve que des données de clients, de fournisseurs ou d’employés aient été compromises ou utilisées à mauvais escient.
Paterson a déclaré que dans le meilleur des cas, Suncor aura rapidement détecté la brèche. Mais il a ajouté qu’il était également possible que l’entreprise prenne très longtemps pour résoudre le problème.

« Le problème ici est qu’il s’agit d’une opération si importante avec de multiples filiales avec un ensemble de services aussi étendu », a-t-il déclaré.

« Si l’acteur de la menace est présent et persistant depuis longtemps, cela pourrait prendre très longtemps pour l’extirper. »

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-28