Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


Gazprom suspend ses livraisons à l'Italien Eni à cause d'un « problème» en Autriche

Les exportations de gaz russe vers l'Europe sont en baisse constante depuis le début des sanctions contre la Russie. (Photo, AFP)
Les exportations de gaz russe vers l'Europe sont en baisse constante depuis le début des sanctions contre la Russie. (Photo, AFP)
Short Url
  • « Gazprom nous a communiqué ne pas pouvoir confirmer la livraison des volumes demandés pour aujourd'hui (samedi, NDLR) en invoquant l'impossibilité de transporter le gaz à travers l'Autriche», a indiqué Eni
  • L'essentiel du gaz russe livré à l'Italie passe par l'Ukraine, à travers le gazoduc TAG qui arrive à Tarvisio dans le nord du pays, à la frontière avec l'Autriche

ROME : Gazprom a totalement suspendu ses livraisons de gaz pour la journée de samedi à Eni en invoquant l'"impossibilité de transporter le gaz à travers l'Autriche", a annoncé le géant italien des hydrocarbures dans un communiqué.

"Gazprom nous a communiqué ne pas pouvoir confirmer la livraison des volumes demandés pour aujourd'hui (samedi, NDLR) en invoquant l'impossibilité de transporter le gaz à travers l'Autriche", a indiqué Eni.

Ce samedi, "par conséquent, les flux de gaz russe destinés à Eni à travers le point d'entrée de Tarvisio seront nuls", a-t-il ajouté.

L'essentiel du gaz russe livré à l'Italie passe par l'Ukraine, à travers le gazoduc TAG qui arrive à Tarvisio dans le nord du pays, à la frontière avec l'Autriche.

Selon un porte-parole d'Eni cité par l'agence de presse italienne AGI, "Gazprom affirme ne pas être en mesure de respecter les règles nécessaires pour obtenir le service de répartition du gaz en Autriche là où il devrait le livrer, alors qu'il nous résulte que l'Autriche continue de recevoir du gaz au point de la livraison à la frontière slovaco-autrichienne".

"Nous travaillons en vue de vérifier avec Gazprom s'il est possible de réactiver les flux vers l'Italie", a-t-il précisé.

Les exportations de gaz russe vers l'Europe sont en baisse constante depuis le début des sanctions contre la Russie.

Dans la foulée de l'invasion de l'Ukraine par la Russie, Eni avait annoncé début mars céder sa part de 50% dans le gazoduc Blue Stream, qu'il contrôle à égalité avec le géant russe Gazprom.


Le ministre des Finances britannique défend son mini-budget malgré le chaos financier

Le chancelier de l'Échiquier britannique, Kwasi Kwarteng, arrive au 10 Downing Street, dans le centre de Londres, le 7 septembre 2022, avant une réunion du nouveau cabinet du gouvernement. (AFP).
Le chancelier de l'Échiquier britannique, Kwasi Kwarteng, arrive au 10 Downing Street, dans le centre de Londres, le 7 septembre 2022, avant une réunion du nouveau cabinet du gouvernement. (AFP).
Short Url
  • Le gouvernement a dévoilé le 23 septembre une série de mesures budgétaires mêlant aides massives aux factures énergétiques et baisses d'impôts ciblant les plus aisés, dont le coût vertigineux a affolé les marchés financiers
  • Après l'annonce du «mini-budget», la livre sterling a atteint un plus bas historique lundi, le Fonds monétaire international a demandé au Royaume-Uni de revoir sa copie et la banque centrale est même intervenue en urgence pour tenter de calmer le jeu

LONDRES :Après une semaine de chaos sur les marchés financiers, le ministre des Finances britannique Kwasi Kwarteng a défendu son "mini-budget" à base de baisses d'impôts massives, affirmant qu'il n'y avait "pas d'autre choix" au moment où l'inflation bat des records au Royaume-Uni.

Le gouvernement a dévoilé le 23 septembre une série de mesures budgétaires mêlant aides massives aux factures énergétiques et baisses d'impôts ciblant les plus aisés, dont le coût vertigineux a affolé les marchés financiers.

"Bien sûr qu'il s'agit d'une intervention onéreuse, mais quel choix avions-nous? Imaginez le prix pour l'économie britannique du chômage de masse, un effondrement de la consommation et des entreprises qui mettent la clé sous la porte", a tenté de se défendre le chancelier de l'Echiquier dans les colonnes du Telegraph vendredi soir. "Ne rien faire n'était pas une option. Le prix de l'inaction aurait été bien plus grand que le coût de ce plan."

Après l'annonce du "mini-budget", la livre sterling a atteint un plus bas historique lundi, le Fonds monétaire international a demandé au Royaume-Uni de revoir sa copie et la banque centrale est même intervenue en urgence pour tenter de calmer le jeu.

Dernière déconvenue en date pour le gouvernement en poste depuis à peine trois semaines : l'agence de notation Standard and Poor's a revu à la baisse vendredi sa prévision pour la dette souveraine britannique, passant de "stable à "négative" la perspective de conserver la note "AA".

"Nous ne devons pas perdre de vue notre engagement à des finances publiques viables", a voulu rassurer Kwasi Kwarteng, assurant qu'il présenterait le 23 novembre "un plan crédible pour faire baisser la dette" avec "un engagement à la discipline en matière de dépenses".

De son côté, la Première ministre Liz Truss, plus impopulaire que jamais, a concédé qu'il y avait eu des "perturbations" mais a exclu une marche arrière. "Ça va être un hiver difficile mais je suis déterminée à faire tout ce qu'il faut pour aider les familles et l'économie", a-t-elle affirmé vendredi.

Les ménages britanniques sont étranglés par une inflation à près de 10% et s'inquiètent de savoir s'ils pourront se chauffer ou rembourser leur prêt immobilier cet hiver. Malgré l'annonce d'un gel du plafond des prix de l'énergie, ces derniers ont quand même doublé en un an. Et les baisses d'impôts annoncées vont d'abord bénéficier aux plus riches.


Mobileye, la filiale de technologies de conduite autonome d'Intel, veut entrer en Bourse

Amnon Shashua, fondateur et patron de Mobileye. (AFP)
Amnon Shashua, fondateur et patron de Mobileye. (AFP)
Short Url
  • Dans le document déposé vendredi auprès de la SEC, le gendarme des marchés financiers, Mobileye n'indique ni le nombre d'actions qui seront mises en circulation ni leur prix
  • Fondée en 1999, et rachetée par Intel pour 15,3 milliards de dollars en 2017, la société israélienne a mis au point des équipements et logiciels de conduite autonomes

SAN FRANCISCO: Intel veut faire entrer en Bourse Mobileye, sa filiale israélienne spécialisée dans les technologies de conduite autonome, pour se recentrer sur ses activités principales sans perdre le contrôle stratégique de l'entreprise.

Dans le document déposé vendredi auprès de la SEC, le gendarme des marchés financiers, Mobileye n'indique ni le nombre d'actions qui seront mises en circulation ni leur prix.

Elle précise en revanche qu'Intel, le géant américain des puces électroniques, gardera les actions de classe B, qui donnent dix fois plus de pouvoir lors des votes.

Fondée en 1999, et rachetée par Intel pour 15,3 milliards de dollars en 2017, la société israélienne a mis au point des équipements et logiciels de conduite autonomes.

Grâce à ses partenariats avec des dizaines de constructeurs (dont Audi, BMW, Volkswagen, General Motors et Ford), ses technologies d'assistance à la conduite sont utilisées sur plus de 800 modèles différents, relate Amnon Shashua, le fondateur et patron de Mobileye, dans sa lettre de présentation.

Il y explique avoir fondé sa société par "foi" dans l'idée que les technologies d'intelligence artificielle et de vision par ordinateur pouvaient "empêcher des accidents de la route et sauver des vies".

"D'ici 2030 nous prévoyons que nos systèmes d'assistance à la conduite seront déployés sur 266 millions de véhicules", en plus des 113 millions déjà équipés, ajoute-t-il.

Mobileye a réalisé 1,4 milliard de dollars de chiffre d'affaires en 2021, soit 43% de croissance sur un an. Et l'entreprise a réduit ses pertes nettes à 75 millions l'année dernière, contre 328 millions en 2019, et 196 millions en 2020.

Intel lance cette opération alors que l'appétit pour les entrées en Bourse s'est largement réduit face à la volatilité sur les marchés, l'inflation, les incertitudes macroéconomiques et le durcissement monétaire.

Le groupe cherche à se recentrer sur son cœur de métier. Le Congrès américain a adopté cet été une loi pour subventionner la production de semi-conducteurs aux Etats-Unis et financer la recherche et le développement dans le secteur.

Mais Intel souffre des difficultés sur la chaîne d'approvisionnement et du ralentissement de l'activité mondiale.

La société est tombée dans le rouge au deuxième trimestre et a dû revoir à la baisse ses prévisions pour l'année, évoquant des "problèmes d'exécution".