Selon BleepingComputer, Petróleos de Venezuela (PDVSA), la compagnie pétrolière d’État du Venezuela, a été touchée par une cyberattaque survenue durant le week-end, provoquant une perturbation des opérations d’exportation.

1) Fait principal

  • Petróleos de Venezuela (PDVSA), la compagnie pétrolière nationale vénézuélienne, a été victime d’un cyberincident durant le week-end.
  • L’attaque a provoqué des perturbations significatives des systèmes informatiques, avec des effets signalés sur les exportations de pétrole brut.
  • PDVSA affirme officiellement que les opérations industrielles n’ont pas été affectées, tandis que des sources internes contredisent partiellement cette version.

2) Version officielle de PDVSA

Dans un communiqué publié lundi, PDVSA indique :

  • Que l’attaque a été limitée aux systèmes administratifs
  • Que les zones opérationnelles (production, raffinage, exportation) n’ont pas été impactées
  • Que la continuité des activités est assurée grâce à des protocoles sécurisés
  • Que les engagements d’exportation et l’approvisionnement du marché intérieur sont maintenus

3) Informations contradictoires (sources internes)

Selon :

  • Un mémo interne consulté par Bloomberg
  • Trois sources internes citées par Bloomberg
  • Une source interne citée par Reuters

Les faits observés seraient les suivants :

  • Instruction donnée au personnel de se déconnecter du réseau et d’éteindre les ordinateurs
  • Des systèmes critiques, notamment ceux gérant le principal terminal pétrolier du pays, étaient toujours hors ligne lundi
  • Suspension effective des livraisons de brut :

    “There’s no delivery (of cargoes), all systems are down.” (source Reuters)

➡️ Ces éléments suggèrent un impact opérationnel plus large que celui reconnu officiellement.

4) Contexte géopolitique

  • L’attaque survient dans un climat de fortes tensions entre le Venezuela et les États-Unis
  • La semaine précédente :
    • Les États-Unis ont saisi un pétrolier sanctionné transportant du brut vénézuélien
    • Il s’agit de la première saisie de ce type depuis les sanctions OFAC de 2019 contre PDVSA

PDVSA accuse explicitement :

  • Le gouvernement américain
  • Des acteurs internes “antipatriotiques”

d’être à l’origine de cette attaque, qu’elle qualifie de tentative visant à :

  • « saper la stabilité nationale »
  • Faciliter une stratégie américaine de “saisie forcée et de piraterie” du pétrole vénézuélien

5) Impact potentiel

  • Risque sur les exportations de pétrole, un pilier économique majeur du pays
  • Perturbation des systèmes IT industriels (OT/IT convergence probable)
  • Incertitude sur :
    • L’ampleur réelle de la compromission
    • L’existence éventuelle d’un sabotage, d’un ransomware ou d’une attaque destructrice
  • Aucune revendication ou attribution technique indépendante n’est confirmée à ce stade

6) TTPs et IoCs

TTPs

  • Cyberattaque sur infrastructure critique énergétique
  • Mise hors ligne préventive ou forcée des systèmes
  • Isolement réseau (shutdown massif des postes)
  • Potentiel impact OT / systèmes de gestion logistique

IoCs

  • ❌ Aucun indicateur technique (IP, malware, groupe APT/ransomware) communiqué publiquement à ce stade

Il s’agit d’un article de presse spécialisé rapportant un incident en cours et son impact opérationnel.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-venezuelan-oil-giant-pdvsas-operations/