Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le patron de TotalEnergies voit la Syrie comme une «route alternative» pour le pétrole

  • "Aujourd'hui, c'est clair que la situation sécuritaire ne permet pas encore de travailler, mais je trouve que c'est une belle initiative de venir ici, à Damas"
  • "C'est un pays qui est à la croisée des chemins dans le Moyen-Orient"

DAMAS: La Syrie peut devenir un "pays de transit important pour le pétrole qui vient d'Irak vers la Méditerranée", et offrir des "routes alternatives" au détroit d'Ormuz, a déclaré mardi à Damas le patron de TotalEnergies Patrick Pouyanné, en marge de la visite d'Emmanuel Macron.

"Aujourd'hui, c'est clair que la situation sécuritaire ne permet pas encore de travailler, mais je trouve que c'est une belle initiative de venir ici, à Damas", a-t-il dit à des journalistes juste avant l'annonce de l'explosion de deux bombes à proximité de l'hôtel où le président français avait passé la nuit.

"C'est un pays qui est à la croisée des chemins dans le Moyen-Orient", a-t-il ajouté.

Selon lui, "ce qui vient de passer avec le détroit d'Ormuz" dans le Golfe, bloqué durant la guerre américano-israélienne contre l'Iran, "lui donne également plus d'importance", "puisqu'on voit bien que maintenant, si on veut investir au Moyen-Orient, il va falloir qu'on trouve des routes alternatives".

Début avril, l'Irak avait annoncé avoir commencé à transporter du pétrole par camion à travers la Syrie en vue de sa réexportation, en raison de la fermeture du détroit d'Ormuz. L'Irak et la Syrie ont récemment évoqué un projet de restauration de l'oléoduc reliant les deux pays, fermé depuis des décennies.

TotalEnergies a conclu un mémorandum d'entente avec la Syrie pour un bloc d'exploration offshore en Méditerranée, mais n'a pas encore d'autre projet spécifique dans le pays, a souligné Patrick Pouyanné.

Sa visite à Damas, la première depuis la fin de la guerre civile en 2024, vise à "rencontrer les autorités" pour "des prises de contact", a-t-il précisé.

"Laissons au gouvernement le temps de prendre le contrôle de ce pays. Il ne faut pas trop demander" après plus de 13 ans de guerre civile, "il faut être un peu patient", a-t-il ajouté.


Saudia clarifie la vente d’anciens avions Boeing dans un contexte de rapports sur des sanctions

Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
  • Saudia affirme que des Boeing 777-200 ont été vendus légalement à une société étrangère
  • La compagnie dit n’avoir aucun lien avec les appareils depuis la vente de juin 2023

RIYAD : Le transporteur national saoudien Saudia a clarifié samedi des informations circulant dans les médias et sur les réseaux sociaux concernant le transfert d’avions Boeing 777-200 qu’il possédait auparavant à une compagnie aérienne faisant l’objet de sanctions internationales.

Dans un communiqué publié sur la plateforme sociale X, la compagnie a indiqué que les appareils avaient été vendus le 7 juin 2023 à une société enregistrée en dehors de l’Arabie saoudite, et que la transaction avait été réalisée conformément à toutes les procédures commerciales et juridiques applicables.

« Depuis la finalisation de la vente, Saudia n’a plus aucun lien opérationnel ou commercial avec ces avions », a déclaré la compagnie, sans identifier l’acheteur ni fournir davantage de détails.

Cette déclaration intervient après des rapports et publications en ligne ayant lié d’anciens appareils de Saudia à un transporteur sanctionné, poussant la compagnie à prendre publiquement ses distances avec toute utilisation ultérieure de ces avions.

Saudia, anciennement connue sous le nom de Saudi Arabian Airlines, a été fondée en septembre 1945 et est la plus ancienne compagnie aérienne du Royaume. Selon son site internet, elle exploite actuellement une flotte d’environ 149 avions de passagers.

Sa flotte comprend 95 avions Airbus des familles A320, A321 et A330, ainsi que 54 appareils Boeing incluant les séries 777 et 787 Dreamliner. 

Ce texte est la traduction d’un article paru sur Arabnews.com


France: la production industrielle recule de 0,1% en mai

Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi. (AFP)
Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi. (AFP)
  • "Le moteur de l'économie française commence à perdre de sa vigueur", a souligné Charlotte de Montpellier, économiste chez ING, dans une note
  • En revanche, la production des industries extractives, énergie, eau a rebondi (+3,2%)

PARIS: Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi.

En avril, la production industrielle avait augmenté de 0,3% et la production manufacturière de 0,6%, après révision à la hausse.

Dans l'industrie manufacturière, la production est en repli dans tous les principaux secteurs, a précisé l'Institut national de la statistique et des études économiques: les matériels de transport (-2,8%) dont l'automobile (-4,7%), les biens d'équipement électriques, électroniques et informatiques (-2,3%), la cokéfaction et le raffinage (-9,0%), les "autres produits industriels comme la métallurgie, chimie et pharmacie (-0,4%) ainsi que les industries agro-alimentaires (-0,3%).

"Le moteur de l'économie française commence à perdre de sa vigueur", a souligné Charlotte de Montpellier, économiste chez ING, dans une note.

En revanche, la production des industries extractives, énergie, eau a rebondi (+3,2%). "La hausse qui concerne à la fois l'électricité et le gaz est due à une augmentation de la consommation liée aux températures fraîches en milieu de mois, puis à l'épisode caniculaire en fin de mois", a expliqué l'Insee.

Sur les trois derniers mois (mars à mai), par rapport à la même période en 2025, la production a augmenté de 2,4% dans l'industrie et de 2,2% dans l'industrie manufacturière.

Dans la construction, la production a progressé de 1,2% en mai sur un mois, mais elle s'inscrit en baisse de 2,3% sur les trois mois allant de mars à mai par rapport aux mêmes trois mois de l'an dernier.

Dans les prochains mois, "certains facteurs temporaires qui avaient bénéficié à l'industrie française, notamment la mise à l'arrêt de la production chez certains concurrents asiatiques, vont progressivement s'estomper avec l'apaisement de la situation au Moyen-Orient", a analysé Charlotte de Montpellier.

"D'autres facteurs continueront toutefois de soutenir l'activité, notamment la forte demande dans l'aéronautique et la hausse des dépenses de défense, qui bénéficie largement aux 5% de l'industrie française orientés vers l'armement", a-t-elle ajouté.

Selon elle, "l'industrie française devrait continuer à surperformer le secteur des services", affecté notamment par la faible confiance des ménages, "mais avec un peu moins d’élan qu’en début d’année", avec des répercussions sur la croissance.