Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le secteur privé, moteur du rapprochement économique entre la France et l’Arabie saoudite

En marge de Vision Golfe, la délégation saoudienne a multiplié les rencontres avec le MEDEF, les chambres de commerce et plusieurs représentants du secteur privé français. (Fournie)
En marge de Vision Golfe, la délégation saoudienne a multiplié les rencontres avec le MEDEF, les chambres de commerce et plusieurs représentants du secteur privé français. (Fournie)
  • Dans un entretien accordé à Arab News en français, Sultan Almusallam souligne la dynamique des relations économiques franco-saoudiennes, avec 12 milliards de dollars d’échanges en 2025
  • À Vision Golfe, la Fédération des chambres saoudiennes veut accélérer les partenariats avec les entreprises françaises en facilitant les investissements et le commerce, dans le cadre des objectifs de Vision 2030

PARIS: À l’occasion de sa première participation à Vision Golfe, le secrétaire général de la Fédération des chambres saoudiennes, Sultan Almusallam, a réaffirmé, dans un entretien accordé à Arab News en français, la volonté du Royaume de renforcer ses liens économiques avec la France. Selon lui, les priorités françaises en matière d’expertise, d’innovation et de développement « s’inscrivent pleinement dans les objectifs de la Vision 2030 du Royaume et au-delà », créant des opportunités de coopération dans des secteurs stratégiques.

Cette dynamique se traduit déjà par des résultats concrets. « La croissance soutenue des échanges commerciaux entre les deux pays au cours des cinq dernières années est un indicateur positif. Sur un an, les échanges ont progressé de 7,8 %, atteignant 12 milliards de dollars en 2025 », souligne Sultan Almusallam. Dans le même temps, les investissements français en Arabie saoudite ont presque triplé en cinq ans, passant de 7 à 19 milliards de riyals saoudiens.

Aujourd’hui, 500 entreprises françaises sont implantées en Arabie saoudite, dont 30 ont choisi Riyad comme siège régional, un chiffre appelé à progresser.

Pour le secrétaire général, cette croissance repose sur la complémentarité des savoir-faire. « L’expertise française est en phase avec les ambitions saoudiennes », explique-t-il, citant notamment les secteurs du MICE (Meetings, Incentives, Conferences and Exhibitions), de la culture, du tourisme et de l’économie créative.

Les prochains grands événements internationaux organisés en Arabie saoudite, notamment l’Expo 2030 et la Coupe du monde de football, ouvrent selon lui de nouvelles perspectives de coopération. Il cite le groupe hôtelier Accor, fortement implanté dans le Royaume et engagé dans le recrutement de talents saoudiens, comme « un modèle à reproduire dans d’autres secteurs ».

Dans son entretien avec Arab News en français, Sultan Almusallam insiste également sur le rôle de la coopération culturelle dans le développement des relations économiques. Les initiatives telles qu’Afalula, ainsi que l’inscription de huit sites saoudiens au patrimoine mondial de l’UNESCO au cours des dix dernières années, contribuent selon lui à renforcer les liens entre les deux pays.

« Les relations d’affaires ne peuvent se construire que sur la confiance, et la confiance se construit à travers les relations entre les peuples », affirme-t-il. Il souligne également la présence d’environ 16 000 expatriés français en Arabie saoudite, qui contribue à renforcer cet écosystème de coopération.

Le responsable saoudien estime par ailleurs que l’image du Royaume évolue rapidement. « Nous avons encore des efforts à faire pour faire connaître au public français la beauté de l’Arabie saoudite », confie-t-il, ajoutant que « la majorité des personnes qui découvrent le Royaume sont surprises par l’accueil qui leur est réservé ». Selon lui, le développement du tourisme, de la culture et des grands événements favorise les échanges humains, lesquels stimulent ensuite les relations d’affaires.

Au-delà des chiffres, Sultan Almusallam affirme que la mission de la Fédération est d’accompagner davantage les entreprises françaises. En marge de Vision Golfe, la délégation saoudienne a rencontré le MEDEF, les chambres de commerce ainsi que plusieurs représentants du secteur privé français afin d’identifier les obstacles au commerce et à l’investissement.

« Nous sommes ici pour écouter. Aucun environnement d’investissement n’est parfait. Nous voulons comprendre les barrières auxquelles les entreprises françaises sont confrontées et trouver des solutions », explique-t-il.

Cette ambition s’inscrit dans la stratégie 2026-2030 récemment lancée par la Fédération des chambres saoudiennes, en cohérence avec la troisième phase de Vision 2030. « Le secteur privé doit conduire cette nouvelle étape de la transformation économique », souligne Sultan Almusallam.

Aujourd’hui, celui-ci représente 52 % du PIB saoudien, une part qui devrait atteindre 65 % d’ici 2030. « Nous sommes sur la bonne voie. La question est désormais de savoir comment accélérer le rythme », conclut-il.


Plan d'économies à La Provence (CMA Média), avec de possibles départs

Les détails du plan d'économies, qui concerne le quotidien La Provence, la société de distribution et la régie publicitaire, doivent être arrêtés pour la fin d'année, relève le responsable. (AFP)
Les détails du plan d'économies, qui concerne le quotidien La Provence, la société de distribution et la régie publicitaire, doivent être arrêtés pour la fin d'année, relève le responsable. (AFP)
  • Détenu par l'armateur CMA CGM, du milliardaire Rodolphe Saadé, CMA Media cible 20 millions d'euros d'économies
  • Contacté par l'AFP, Jean-Louis Pelé, directeur général du groupe La Provence évoque "entre 20 et 30 postes susceptibles d'être revisités" dans le cadre d'un dispositif de GEPP (Gestion des emplois et des parcours professionnels)

MARSEILLE: CMA Média prévoit un plan d'économies au quotidien La Provence, pouvant comporter de 20 à 30 départs y compris à la rédaction, a-t-on appris mardi de sources concordantes au sein du journal marseillais, le groupe cherchant déjà à vendre les antennes locales de BFMTV.

Détenu par l'armateur CMA CGM, du milliardaire Rodolphe Saadé, CMA Media cible 20 millions d'euros d'économies, avec notamment un plan de départs volontaires au sein de RMC BFM. L'annonce d'une mise en vente des neuf chaînes locales de BFM avait provoqué une grève largement suivie.

Contacté par l'AFP, Jean-Louis Pelé, directeur général du groupe La Provence évoque "entre 20 et 30 postes susceptibles d'être revisités" dans le cadre d'un dispositif de GEPP (Gestion des emplois et des parcours professionnels), existant depuis 2023, confirmant une information du média d'investigation La Lettre.

Cherchant à "réaliser entre 1,5 et deux millions d'économies", la direction explore plusieurs pistes. "On va tout repeigner, contrats de prestations, coûts de papier, déplacements...", dit-il.

Les détails du plan d'économies, qui concerne le quotidien La Provence, la société de distribution et la régie publicitaire, doivent être arrêtés pour la fin d'année, relève le responsable.

"Tout ça se fait dans le cadre de notre stratégie de retour à l'information de proximité, mais dans une contrainte économique forte", poursuit M. Pelé. Car malgré un "redressement de la diffusion, notamment avec les municipales" en mars, le groupe a connu "un décrochage publicitaire."

Le syndicat SNJ La Provence évoque également "de nouveaux départs" dans le cadre de la GEPP. "Si tout reste à définir, entre 20 et 30 personnes pourraient être cette fois-ci ciblées" dont du personnel de la rédaction, selon un communiqué du SNJ consulté par l'AFP.

"La cartographie n'est pas faite, ça ne se fera pas avant la rentrée. Donc pour l'instant, c'est un peu prématuré", indique sous couvert d'anonymat un membre du CSE, rappelant que l'entreprise compte près de 300 salariés, pour moitié des journalistes.

D'après le SNJ, "l'enchaînement des GEPP, qui sont à l'origine des outils pour transformer les entreprises, ne saurait être à lui seul une stratégie". Dénonçant "un plan social déguisé", le syndicat souligne "qu'une personne partie grâce à cet outil ne peut pas être remplacée."

Via CMA Media, CMA CGM détient la chaîne télé d'information continue BFMTV, la radio RMC, les chaînes télé RMC Découverte, RMC Story et RMC Life, les journaux La Tribune/La Tribune Dimanche, La Provence et Corse Matin, ainsi que le média vidéo en ligne Brut.


La compagnie aérienne SAS va acheter jusqu’à 40 Airbus A330 pour plus de 10 milliards de dollars

Guillaume Faury, PDG d'Airbus, prononce un discours devant les employés de la nouvelle chaîne d'assemblage de l'Airbus A320 lors de son inauguration sur le site d'Airbus à Cornebarrieu, dans le sud-ouest de la France, le 15 juin 2026. (Photo : Lionel BONAVENTURE / AFP)
Guillaume Faury, PDG d'Airbus, prononce un discours devant les employés de la nouvelle chaîne d'assemblage de l'Airbus A320 lors de son inauguration sur le site d'Airbus à Cornebarrieu, dans le sud-ouest de la France, le 15 juin 2026. (Photo : Lionel BONAVENTURE / AFP)
  • La compagnie aérienne scandinave SAS a annoncé mardi qu'elle allait acquérir jusqu'à 40 nouveaux Airbus A330
  • "Cet investissement porte sur un maximum de 40 avions gros-porteurs Airbus, combinant de nouveaux Airbus A330-900neo et des Airbus A330-300 commandés pour soutenir la croissance à court terme"

COPENHAGUE: La compagnie aérienne scandinave SAS a annoncé mardi qu'elle allait acquérir jusqu'à 40 nouveaux Airbus A330, la plus importante commande d'avions de son histoire, pour un montant total de plus de 10 milliards de dollars.

"Cet investissement porte sur un maximum de 40 avions gros-porteurs Airbus, combinant de nouveaux Airbus A330-900neo et des Airbus A330-300 commandés pour soutenir la croissance à court terme" en attendant les A330-900neo, a indiqué dans un communiqué SAS, dont Air France-KLM doit devenir le principal actionnaire d'ici la fin de l'année.