Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


La plateforme Booking épinglée en France pour «pratiques restrictives de concurrence»

La plateforme de réservation en ligne Booking a été épinglée en France pour "pratiques restrictives de concurrence" envers les hôteliers français par la Répression des fraudes, qui lui ordonne sa mise en conformité d'ici fin 2025, a annoncé cette dernière jeudi dans un communiqué. (Photo capture d'écran Booking)
La plateforme de réservation en ligne Booking a été épinglée en France pour "pratiques restrictives de concurrence" envers les hôteliers français par la Répression des fraudes, qui lui ordonne sa mise en conformité d'ici fin 2025, a annoncé cette dernière jeudi dans un communiqué. (Photo capture d'écran Booking)
Short Url
  • Booking a jusqu'au 31 décembre au plus tard pour mettre en conformité les "clauses et pratiques non conformes" dans ses contrats avec les hôteliers, sous peine d'une "astreinte financière journalière "
  • Cette décision s'appuie sur une législation européenne, le règlement P2B, qui oblige les plateformes à davantage de transparence envers les entreprises, ainsi que sur le code du commerce français

PARIS: La plateforme de réservation en ligne Booking a été épinglée en France pour "pratiques restrictives de concurrence" envers les hôteliers français par la Répression des fraudes, qui lui ordonne sa mise en conformité d'ici fin 2025, a annoncé cette dernière jeudi dans un communiqué.

Booking a jusqu'au 31 décembre au plus tard pour mettre en conformité les "clauses et pratiques non conformes" dans ses contrats avec les hôteliers, sous peine d'une "astreinte financière journalière dont le montant total pourra atteindre 69,35 millions d'euros", précise dans son communiqué la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Cette décision s'appuie sur une législation européenne, le règlement P2B, qui oblige les plateformes à davantage de transparence envers les entreprises, ainsi que sur le code du commerce français.

Selon la DGCCRF, les conditions générales de prestations (CGP) de Booking "comportent des clauses manifestement déséquilibrées au détriment des hôteliers français".

La Répression des fraudes souligne que, selon le code du commerce, "il est interdit de tenter de soumettre ou de soumettre l'autre partie à des obligations créant un déséquilibre significatif dans les droits et obligations des parties". Or, "le fait d'entraver la liberté commerciale et tarifaire des hôteliers contrevient notamment à cet article", note-t-elle.

Le règlement P2B, lui, oblige les plateformes à "garantir l'accessibilité des conditions générales, lesquelles doivent être rédigées de manière claire et compréhensible", et à "notifier aux entreprises utilisatrices, sur un support durable, tout changement envisagé de leurs conditions générales".

"La plateforme se doit d'indiquer et de décrire, dans ses conditions générales, les principaux paramètres déterminant le classement des biens et services proposés en justifiant l'importance relative de ces paramètres par rapport aux autres", indique encore la DGCCRF.

Et "en cas de suspension ou de résiliation du compte d'une entreprise utilisatrice, la plateforme doit systématiquement lui transmettre un exposé des motifs", ajoute l'administration.

L'Umih, principale organisation professionnelle dans l'hôtellerie et la restauration, a salué jeudi dans un communiqué l'"avancée significative" que constitue cette injonction, qui doit permettre "un rééquilibrage des relations entre les plateformes numériques et les professionnels du tourisme".

Booking, dont la maison mère est aux Pays-Bas, a indiqué à l'AFP que "bien que Booking.com soit en désaccord avec les conclusions de l'enquête", l'entreprise s'emploie "activement à dissiper toutes les préoccupations".

Elle assure avoir "collaboré étroitement avec la DGCCRF afin de répondre à ses préoccupations et d'élaborer des solutions qui continuent de stimuler la demande pour (ses) partenaires d'hébergement en France, tout en satisfaisant les besoins des consommateurs".


Tutelle du FMI: «nous n'en sommes pas là», dit le gouverneur de la Banque de France

Une intervention du FMI, comme en Grèce au tournant des années 2010, parait improbable, d'autant que l'Union européenne a depuis mis en place ses propres dispositifs d'intervention d'urgence, à travers le Mécanisme européen de stabilité (MES) et la Banque centrale européenne (BCE). (AFP)
Une intervention du FMI, comme en Grèce au tournant des années 2010, parait improbable, d'autant que l'Union européenne a depuis mis en place ses propres dispositifs d'intervention d'urgence, à travers le Mécanisme européen de stabilité (MES) et la Banque centrale européenne (BCE). (AFP)
Short Url
  • Le Fonds monétaire international "intervient dans une situation extrême, quand un pays ne peut plus s'en sortir tout seul. Nous n'en sommes pas là, nous avons dans les mains notre destin, mais c'est maintenant qu'il faut agir"
  • "Je redis avec un peu de gravité, avec toute l'indépendance de la Banque de France, qu'il y a là un sujet d'intérêt national"

PARIS: "Nous n'en sommes pas là", a répondu jeudi le gouverneur de la Banque de France, interrogé sur le risque agité par le gouvernement d'une mise sous tutelle de la France par le FMI en cas de dérive des comptes, à quelques jours de l'annonce d'un grand plan d'économies par Matignon.

Le Fonds monétaire international "intervient dans une situation extrême, quand un pays ne peut plus s'en sortir tout seul. Nous n'en sommes pas là, nous avons dans les mains notre destin, mais c'est maintenant qu'il faut agir", a dit François Villeroy de Galhau en présentant devant la presse le rapport annuel de la balance des paiements à la Banque de France à Paris.

"Je redis avec un peu de gravité, avec toute l'indépendance de la Banque de France, qu'il y a là un sujet d'intérêt national", a affirmé le gouverneur, selon qui "il y a un lien très direct entre le niveau de notre dette et la liberté de la France".

"J'espère que nous n'avons pas besoin du FMI pour réaliser que le sujet est extrêmement sérieux", a-t-il poursuivi, précisant qu'il n'avait lui-même "jamais employé cette expression", à propos du mot tutelle.

La ministre des Comptes publics Amélie de Montchalin a de nouveau pointé mercredi le risque "qu'un jour, les institutions internationales décident pour nous", après avoir à plusieurs reprises ces dernières semaines évoqué le risque d'une "tutelle" des institutions internationales, dont le FMI, en cas de dérive des comptes publics.

Ces mises en garde surviennent avant que le gouvernement annonce, le 15 juillet, un grand plan d'économies qui doit représenter un effort budgétaire de 40 milliards d'euros.

"Il faut évidemment tout faire pour éviter ça, notre destin budgétaire, il est entre nos mains", a dit M. Villeroy de Galhau.

Une intervention du FMI, comme en Grèce au tournant des années 2010, parait improbable, d'autant que l'Union européenne a depuis mis en place ses propres dispositifs d'intervention d'urgence, à travers le Mécanisme européen de stabilité (MES) et la Banque centrale européenne (BCE).

L'économiste en chef de l'institution de Washington, interrogé mi-juin, avait affirmé que "la question pourrait se poser mais, j'ai envie de dire, ni demain ni après-demain. Si vraiment rien n'était fait (...), s'il n'y avait aucune volonté d'infléchir la trajectoire de la dette, évidemment qu'à un moment donné, la question se poserait", avait estimé Pierre-Olivier Gourinchas.


Jusqu'ici épargnée, la restauration rapide inquiète pour sa rentabilité

 Le secteur de la restauration rapide en France, dont la croissance est l'une des plus dynamiques de la restauration, s'inquiète de l'effet cumulé de plusieurs réformes sur sa rentabilité, dont celle des titres-restaurants, et a demandé au cabinet Xerfi d'en évaluer l'impact dans une étude publiée jeudi. (AFP)
Le secteur de la restauration rapide en France, dont la croissance est l'une des plus dynamiques de la restauration, s'inquiète de l'effet cumulé de plusieurs réformes sur sa rentabilité, dont celle des titres-restaurants, et a demandé au cabinet Xerfi d'en évaluer l'impact dans une étude publiée jeudi. (AFP)
Short Url
  • Le secteur de la restauration rapide en France, dont la croissance est l'une des plus dynamiques de la restauration, s'inquiète de l'effet cumulé de plusieurs réformes sur sa rentabilité, dont celle des titres-restaurants
  • Si le secteur pèse, selon Xerfi, plus de 50 milliards d'euros de chiffre d'affaires, son résultat net a été divisé par deux entre 2018 et 2023 sous l'effet de la hausse des charges d'exploitation

PARIS: Le secteur de la restauration rapide en France, dont la croissance est l'une des plus dynamiques de la restauration, s'inquiète de l'effet cumulé de plusieurs réformes sur sa rentabilité, dont celle des titres-restaurants, et a demandé au cabinet Xerfi d'en évaluer l'impact dans une étude publiée jeudi.

Commandée par le Syndicat national de l'alimentation et de la restauration rapide (Snarr), cette étude envisage plusieurs scénarios: une hausse de la TVA, un doublement de la "taxe soda" en 2026 (après un doublement déjà acté en 2025), une réduction des allègements de charges sur les petits salaires (déjà acté en 2025) et la réforme des titres-restaurants (dont l'utilisation pour faire toutes ses courses en supermarché devrait être pérennisée).

Si le secteur pèse, selon Xerfi, plus de 50 milliards d'euros de chiffre d'affaires, son résultat net a été divisé par deux entre 2018 et 2023 sous l'effet de la hausse des charges d'exploitation.

"Les taux de défaillance du secteur de la restauration rapide se situent aujourd'hui entre 2% et 2,5%, un taux qui n'est pas alarmiste mais toutefois beaucoup plus important que la moyenne des années précédentes", a indiqué à l'AFP Jérémy Robiolle, directeur du développement chez Xerfi.

"Il y a une accumulation de mesures dans le secteur, comme la loi Agec (qui oblige notamment à utiliser de la vaisselle réutilisable, NDLR), la +taxe soda+ ou la réforme des titres-restaurants et on a voulu objectiver les remontées de terrain qui sont assez négatives", a expliqué à l'AFP Esther Kalonji, présidente du Snarr.

L'utilisation des titres-restaurants pour faire toutes les courses alimentaires en supermarché représente selon Xerfi un manque à gagner de 100 millions d'euros pour la restauration rapide en 2025 et de 195 millions en 2026.

"C'est moins d'emplois soutenus, car un titre-restaurant dépensé en restauration rapide génère plus d'emplois qu'en grande surface", selon Clément Morin, auteur de l'étude.

Le Snarr, comme l'Umih et le GHR, autres organisations patronales de la restauration, s'est retiré des groupes de travail liés aux Assises de la restauration menées à Bercy pour protester contre cette réforme qualifiée par l'Umih de "décision funeste pour le secteur".

Xerfi a également évalué l'impact du doublement de la "taxe soda" en 2025, qui représentera 49,5 millions d'euros pour la restauration rapide et jusqu'à 55,5 millions d'euros en 2026 selon les scénarios.

En cumulant les scénarios, Xerfi estime qu'entre 16.500 et 26.200 entreprises du secteur pourraient basculer dans le rouge en 2026.