La société mère de Petro-Canada, Suncor Energy, affirme avoir subi un incident de cybersécurité

0

Presse canadienne

Amanda Stephenson

Publié le 26 juin 2023Dernière mise à jour il y a 9 heures2 minutes de lecture

La photo du Suncor Energy Centre au centre-ville de Calgary, en Alberta, le vendredi 16 septembre 2022.
La photo du Suncor Energy Centre au centre-ville de Calgary, en Alberta, le vendredi 16 septembre 2022. Photo de Jeff McIntosh /La Presse canadienne

CALGARY — La compagnie pétrolière canadienne Suncor Energy Inc. a confirmé avoir été victime d’une cyberattaque.

Le géant de l’énergie basé à Calgary a déclaré dans un communiqué de presse dimanche soir qu’il avait « connu un incident de cybersécurité ».

Suncor n’a fourni aucun autre détail sur l’attaque ni sur les parties de ses activités qui ont été touchées.

Cependant, au cours du week-end, les utilisateurs des médias sociaux se sont plaints de l’impossibilité d’utiliser des cartes de crédit ou de débit dans la chaîne de stations-service Petro-Canada de l’entreprise, ainsi que des difficultés d’accès au lave-auto.

Ian L. Paterson, PDG de la société de cybersécurité basée à Vancouver Plurilock Security Inc., a déclaré que dès vendredi, il entendait également des employés de Suncor ne pas pouvoir se connecter à leurs propres comptes internes.

Paterson a déclaré que beaucoup de choses restaient inconnues sur l’attaque et ses impacts, mais a ajouté que sa première lecture sur la situation était qu’il ne s’agissait pas d’une violation de données mineure.

Samedi, le compte Twitter officiel de Petro-Canada a également publié un tweet indiquant que l’application et le site Web Petro-Points de l’entreprise étaient temporairement indisponibles.

« Toutes ces choses réunies semblent suggérer qu’il pourrait y avoir un cyberincident important en cours », a déclaré Paterson.

« Je pense que cela pourrait en fait être le Canadian Colonial Pipeline, juste dans le sens où Suncor est une si grande partie de l’économie. »

En 2021, une attaque de ransomware a ciblé avec succès le Colonial Pipeline, le plus grand réseau de pipelines de produits pétroliers raffinés aux États-Unis.

Il s’agissait de la plus grande cyberattaque contre des infrastructures pétrolières de l’histoire des États-Unis et a contraint l’entreprise à interrompre temporairement les opérations de pipeline.

Au Canada, il n’y a pas eu de cyberattaque réussie à grande échelle contre une société pétrolière et gazière nationale, bien que les experts en cybersécurité préviennent depuis des années que l’industrie énergétique de ce pays est une cible attrayante pour les cybercriminels.

Cela inclut à la fois les cybercriminels à motivation financière, tels que les attaquants de rançongiciels, ainsi que les pirates informatiques parrainés par l’État qui cherchent à créer un chaos géopolitique.

« Cela a le potentiel d’être très, très sérieux pour Suncor, et ce n’est pas vraiment une surprise », a déclaré Paterson.

« L’industrie de la cybersécurité dans son ensemble, et certainement les gouvernements au niveau fédéral et autres, tirent la sonnette d’alarme depuis de nombreuses années sur le fait que les infrastructures critiques en particulier sont vulnérables. »

Rien n’indique que l’une ou l’autre des infrastructures essentielles de Suncor, comme les installations de sables bitumineux ou les raffineries, ait été touchée par l’incident.

La société a déclaré qu’il n’y avait également aucune preuve que des données de clients, de fournisseurs ou d’employés aient été compromises ou utilisées à mauvais escient.

Suncor a déclaré dimanche que certaines transactions avec des clients et des fournisseurs pourraient être affectées alors que l’entreprise continue de travailler pour résoudre la situation. Il a également déclaré avoir informé les autorités compétentes de l’attaque.

Paterson a déclaré que dans le meilleur des cas, Suncor aura rapidement détecté la brèche. Mais il a ajouté qu’il était également possible que l’entreprise prenne très longtemps pour résoudre le problème.

« Le problème ici est qu’il s’agit d’une opération si importante avec de multiples filiales avec un ensemble de services aussi étendu », a-t-il déclaré.

« Si l’acteur de la menace est présent et persistant depuis longtemps, cela pourrait prendre très longtemps pour l’extirper. »

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Rejoindre la conversation

Source link-19