Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Bercy met le frein à la hausse des dépenses pour 2027

Le ministre français de l’Économie, des Finances et de l’Industrie, Roland Lescure (à gauche), et le ministre délégué chargé des Comptes publics, David Amiel (à droite), quittent le palais de l’Élysée à Paris après la réunion hebdomadaire du Conseil des ministres, le 20 mai 2026. (AFP)
Le ministre français de l’Économie, des Finances et de l’Industrie, Roland Lescure (à gauche), et le ministre délégué chargé des Comptes publics, David Amiel (à droite), quittent le palais de l’Élysée à Paris après la réunion hebdomadaire du Conseil des ministres, le 20 mai 2026. (AFP)
Short Url
  • Le gouvernement français présente un projet de budget 2027 visant à limiter fortement la hausse des dépenses de l’État (+0,4% hors défense), avec une priorité donnée à la défense, à l’écologie, à l’éducation et à la recherche
  • Le plan suscite des critiques : syndicats et oppositions dénoncent une politique d’austérité, tandis que Bercy insiste sur la nécessité de réduire le déficit public et de préserver les choix démocratiques

PARIS: Le gouvernement a publié jeudi son projet de dépenses pour un budget 2027 "de sauvegarde républicaine", selon le ministre des Comptes publics David Amiel, marqué par une hausse des dépenses de l'Etat quatre fois inférieure à l'inflation, hors défense et intérêts de la dette.

Bercy a publié jeudi ce document annuel fixant les "plafonds de dépenses du projet de loi de finances pour 2027", le "tiré à part" en jargon budgétaire.

En juin, le Premier ministre Sébastien Lecornu avait écrit aux ministres pour leur demander de revoir à la baisse leurs demandes initiales.

Résultat, hormis la hausse des dépenses de Défense (+6,4 milliards d'euros), le gouvernement affiche l'ambition de limiter l'an prochain la progression des dépenses ministérielles à 0,4%, "soit quatre fois moins que l'inflation attendue en 2027".

Ainsi, hors Défense, les crédits des ministères n'augmenteront que de 1,5 milliard d'euros au total, à raison de 1,5 milliard d'euros pour l'écologie, notamment après les épisodes de canicule, 0,8 pour l'enseignement scolaire, 0,6 pour la recherche et l'enseignement supérieur, 0,6 pour "les sécurités" ou 0,4 pour la justice.

- "Livre ouvert" -

En revanche, la mission "travail" perdrait 2,8 milliards, l'aide publique au développement, 0,3, les missions "agriculture" et "santé", 0,1 milliard chacune.

"Les crédits de l'apprentissage seront préservés, par les temps qui courent, c'est un choix fort !", s'est défendu dans les Echos le ministre du Travail Jean-Pierre Farandou, qui reconnaît néanmoins un nouveau coup de vis sur le compte personnel de formation (CPF) ainsi que la poursuite de la lutte contre la fraude à la formation professionnelle, et à l'apprentissage. Le ministre du Travail évoque ainsi "une nouvelle version du référentiel Qualiopi (...) officialisée la semaine prochaine".

Au total, les dépenses de l'administration centrale sont fixées à 708,4 milliards d'euros pour l'an prochain.

Mais celles de la Sécurité sociale "croîtront plus vite que l'inflation", remarque le document, pour progresser de 17 milliards d'euros, à 838,3 milliards.

Le gouvernement demandera également aux collectivités territoriales, dont il ne maîtrise pas les budgets, de ne pas augmenter leurs dépenses de fonctionnement au-delà de l’inflation en 2027, tandis que leurs dépenses d'investissement devraient reculer légèrement, en année post-municipales.

"Un budget de sauvegarde républicaine, a dit David Amiel, protège l'avenir sans confisquer les choix démocratiques", avec des mesures "réversibles".

Le "tiré à part", a souligné le ministre, n'est pas "un point d'arrivée mais un point de départ, et constitue la base d'un dialogue que nous voulons conduire jusqu'à la rentrée".

Il a confirmé que le gouvernement avait l'intention de déposer le projet de budget le mercredi 30 septembre, revenant à "la pratique habituelle", alors que les deux budgets post-dissolution avaient débordé sur octobre pour leur présentation, et sur l'année suivante pour leur adoption.

"On nous parle de budget de sauvegarde républicaine, mais on ne parle pas d'anticipation, encore une fois, on est sur des mesures d'économies", a réagi auprès de l'AFP Nathalie Bazire, secrétaire confédérale de la CGT.

"Cela ne peut que ne pas nous convenir, nous ne comprenons pas pourquoi les arbitrages vont dans ce sens-là", a réagi de son côté Patricia Drevon, secrétaire confédérale de FO, dénonçant "encore un mauvais coup".

- "Science-fiction" -

Cette année, Bercy a procédé de manière "inédite", en confiant à quatre économistes reconnus le soin d'examiner les comptes publics "à livre ouvert" depuis fin mai, a rappelé M. Amiel.

Leur rapport rendu public mercredi signale que le déficit public, prévu à 5% du PIB cette année - et donc bien supérieur aux 3% exigés par Bruxelles - pourrait déraper jusqu'à 6,8% en 2030, à "politique économique inchangée".

Ils préconisent un effort de 126 milliards d'euros d'ici à la fin du prochain quinquennat à entamer impérativement dès 2027, sans exclure qu'il faille recourir aussi à des hausses d'impôts pour réduire le déficit.

Un point qu'a soulevé le président de la Commission des Finances Eric Coquerel (LFI), regrettant que le gouvernement ne semble pas disposé à toucher aux recettes, "et notamment aux cadeaux fiscaux faits aux ultra-riches".

M. Coquerel a remarqué aussi qu'en tenant compte de l'inflation, les crédits hors défense prévus pour 2027 seraient en baisse de 6 milliards d'euros, et non en hausse de 0,4%.

Il a considéré également que la promesse du gouvernement de revenir à 3% du PIB de déficit public en 2029 relevait désormais "de la science-fiction".

Sur ce point, "il appartiendra aux candidats de définir leur trajectoire de finances publiques 2028 et 2029", a éludé M. Amiel.


Le pétrole accentue sa flambée après de nouvelles frappes en Iran

L'armée américaine a mené une troisième nuit consécutive de frappes contre l'Iran lundi, tandis que le président américain Donald Trump a rétabli un blocus du transport maritime iranien et proposé d'imposer une redevance de 20 % pour assurer la protection du détroit d'Ormuz. (Shutterstock)
L'armée américaine a mené une troisième nuit consécutive de frappes contre l'Iran lundi, tandis que le président américain Donald Trump a rétabli un blocus du transport maritime iranien et proposé d'imposer une redevance de 20 % pour assurer la protection du détroit d'Ormuz. (Shutterstock)
Short Url
  • Le pétrole bondit après de nouvelles frappes en Iran et l'annonce du retour du blocus des ports iraniens
  • Les tensions autour d'Ormuz renforcent les craintes pour l'approvisionnement mondial

LONDRES: Les cours du pétrole accélèrent mardi leur ascension, après de nouvelles frappes en Iran, à quelques heures du rétablissement du blocus naval des ports iraniens annoncé par Donald Trump, qui a aussi dit vouloir de mettre en place un péage sur le détroit d'Ormuz.

En pleine escalade militaire entre Téhéran et Washington, les autorités locales ont rapporté de nouveaux bombardements américains sur la ville portuaire de Bouchehr, où se trouve la seule centrale nucléaire d'Iran, et au sud-ouest du pays, dans une zone pétrolifère proche de l'Irak et du Koweït.

Peu après avoir brièvement pris plus de 5%, le prix du baril de Brent de la mer du Nord, pour livraison en septembre, montait de 4,93% à 87,41 dollars vers 10H55 GMT (12H55 à Paris). Celui de son équivalent américain, le West Texas Intermediate (WTI), pour livraison en août, progressait de 3,75% à 81,07 dollars.

Les deux références du brut ont atteint mardi des prix inédits depuis mi-juin, après s'être envolées jusqu'à plus de 10% la veille.

Le président américain a annoncé lundi sur Truth Social que les Etats-Unis prendraient le contrôle du détroit d'Ormuz, avec la mise en place d'un nouveau blocus des ports iraniens, qui doit entrer en vigueur mardi à 20H00 GMT, selon l'armée américaine.

"La perte de pétrole brut iranien, qui a représenté en moyenne 2% de la demande mondiale depuis la signature du protocole d'accord" entre Washington et Téhéran le 17 juin - qui s'était traduit par la levée du précédent blocus - "se fera sentir sur les marchés mondiaux", note Vivek Dhar, de CBA.

L'analyste estime qu'environ 40 à 50% du pétrole ayant quitté le détroit d'Ormuz depuis le 18 juin est attribuable à l'Iran, contre une part de 10 à 15% avant la guerre.

"La véritable inconnue est la réaction de l'offre non iranienne" selon lui, car la République islamique "est désormais fortement incitée à rétablir son propre blocus".

Tout comme Téhéran souhaite instaurer un péage pour traverser Ormuz, Donald Trump a aussi dit vouloir percevoir en échange de la protection du détroit "une rémunération correspondant à 20% de la valeur des cargaisons", contraire au droit international censé garantir la liberté de navigation.

Pour l'association d'armateurs Bimco, "le surcoût qui en résulterait constituerait un frein supplémentaire au transit" via Ormuz.

"Un tournant extraordinaire des événements est en train de se jouer au Moyen-Orient", résume John Evans, de PVM Energy, qui constate que "cette dégradation de la diplomatie et cette accélération des échanges de tirs ont pris le marché quelque peu de court".

Mais Donald Trump tout de même estimé, devant la presse à la Maison Blanche, qu'un accord avec l'Iran était encore "possible", les consultations avec les médiateurs se poursuivant selon la diplomatie iranienne.


Le pétrole bondit après les déclarations Trump sur la fin du cessez-le-feu avec l'Iran

Les contrats à terme sur le Brent ont progressé de 3,82 dollars, soit 5,15 %, pour atteindre 77,98 dollars le baril à 11h32 (heure saoudienne). (Shutterstock)
Les contrats à terme sur le Brent ont progressé de 3,82 dollars, soit 5,15 %, pour atteindre 77,98 dollars le baril à 11h32 (heure saoudienne). (Shutterstock)
  • Les prix du pétrole ont bondi de plus de 6 % après les déclarations de Donald Trump annonçant la fin du cessez-le-feu avec l’Iran
  • La reprise des tensions au détroit d’Ormuz ravive les craintes sur l’approvisionnement mondial en pétrole, malgré la poursuite possible des négociations

LONDRES: Les cours du pétrole bondissent mercredi après les déclarations de Donald Trump affirmant mettre fin au cessez-le-feu avec l'Iran, dans la foulée d'une reprise des hostilités à la suite d'attaques de bateaux dans le détroit d'Ormuz.

Vers 09H15 GMT (11H15 à Paris), le prix du baril de Brent de la mer du Nord, pour livraison en septembre, s'envolait de 6,45% à 78,94 dollars.

Son équivalent américain, le baril de West Texas Intermediate, pour livraison en août, grimpait de 6,49% à 75,01 dollars.

Les deux références du brut évoluaient à leurs plus hauts niveaux depuis deux semaines.

Le président américain a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", qualifiant les Iraniens de "menteurs".

"En ce qui me concerne, c'est terminé (...) c'est juste une perte de temps de négocier avec eux, ce sont des menteurs", a-t-il affirmé, interrogé sur le cessez-le-feu avec l'Iran, qu'il a qualifié de pays "malade".

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions.

Si "le prix du baril a fortement progressé" ce matin, il n'est pas revenu à ses plus hauts atteints durant la guerre, tempère John Plassard, analyste chez Cité Gestion, interrogé par l'AFP.

L'analyste voit davantage une "pause" du cessez-le-feu que sa fin, car si le président américain dit qu'il "est terminé, c'est aussi un moyen de mettre de la pression".

Donald Trump n'a, selon lui, "aucun intérêt à ce que les discussions s'arrêtent totalement", pour des raisons électorales, après avoir mis en avant les prix bas à la pompe dans sa campagne.

Trois navires ont été frappés en 24 heures dans le détroit d'Ormuz, a rapporté l'agence de sécurité maritime britannique UKMTO mardi. Le Qatar et l'Arabie saoudite ont imputé deux de ces attaques à l'Iran.

Dénonçant des "attaques iraniennes" et une "violation flagrante du cessez-le-feu", l'armée américaine a lancé une série de "frappes puissantes" contre l'Iran, touchant plus de 80 cibles, dont des systèmes iraniens de défense antiaérienne.

Ces tirs américains ont déclenché mercredi des représailles de Téhéran, qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien.

Le protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique, prévoit la réouverture du passage stratégique d'Ormuz ainsi que la levée des sanctions américaines sur le pétrole iranien.