Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
Short Url
Publié le Lundi 05 juillet 2021

Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

  • Le président américain Joe Biden avait indiqué samedi soir avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de la Russie
  • L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner

NEW YORK : La cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI.

La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient "contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation".

Des hackers ont attaqué Kaseya vendredi, juste avant un week-end prolongé aux États-Unis, pour demander une rançon à potentiellement des centaines, voire des milliers d'entreprises à travers son logiciel de gestion informatique.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie.

Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

Le FBI travaille en lien avec les autres agences "pour comprendre l'ampleur de la menace".

"Si vous pensez que vos systèmes ont été compromis, nous vous encourageons à utiliser toutes les mesures recommandées et à suivre les conseils de Kaseya pour arrêter immédiatement vos serveurs (liés au logiciel attaqué) et à faire un signalement au FBI", a indiqué la police américaine dans un message dimanche. 

"Bien que l'ampleur de cet incident puisse nous empêcher de répondre à chaque victime individuellement, toutes les informations que nous recevrons seront utiles pour contrer cette menace", a aussi souligné le FBI.

Il est difficile d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Selon Kaseya, "seuls un très petit nombre de clients utilisant le logiciel sur leurs appareil" ont été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée. 

Au moins 17 pays

Dans un nouveau message dimanche, l'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service. 

Elle devait décider lors d'une réunion dans la nuit de dimanche à lundi si elle rétablissait dès lundi l'activité pour les clients utilisant son logiciel à distance. Kaseya continue parallèlement à travailler à un remède pour les clients utilisant son logiciel directement sur leurs appareils.

Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l'aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.

L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner. 

L'assaut a débuté vendredi, "alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end", a souligné dans un message la firme spécialisée Sophos. 

Selon plusieurs experts, il a été mené par un affilié au groupe de hackers connu sous le nom de REvil. 

Ce dernier crée des programmes informatiques permettant d'attaquer des entreprises et des individus, qu'il partage avec des affiliés qui mènent eux-mêmes l'attaque et partagent ensuite les rançons.

Selon Sophos, les pirates ont utilisé une faille dans le système de mise à jour du logiciel de Kaseya. Ils ont crypté les données des entreprises affectées sans chercher à les exfiltrer mais demandent une rançon pour les débloquer.

Les attaques par rançongiciel sont devenues fréquentes et les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.


Macron appelle Erdogan à lutter contre tout «contournement» des sanctions visant Moscou

Le président français Emmanuel Macron et le président turc Recep Tayyip Erdogan ( à droite ) participent à une réunion bilatérale en marge d'un sommet extraordinaire de l'OTAN au siège de l'OTAN à Bruxelles, le 24 mars 2022. (AFP).
Le président français Emmanuel Macron et le président turc Recep Tayyip Erdogan ( à droite ) participent à une réunion bilatérale en marge d'un sommet extraordinaire de l'OTAN au siège de l'OTAN à Bruxelles, le 24 mars 2022. (AFP).
Short Url
  • Macron «a souligné l’importance des régimes de sanctions européens pour mettre fin à l'escalade russe et a appelé à lutter contre toute stratégie de contournement», a indiqué l'Elysée à l'issue d'un échange entre les deux dirigeants
  • Très dépendante des gaz et pétrole russes, la Turquie a refusé de se joindre aux sanctions occidentales décrétées contre la Russie après l'invasion de l'Ukraine, tout en proposant sans relâche sa médiation entre Moscou et Kiev

PRAGUE: Le président français Emmanuel Macron a insisté jeudi auprès de son homologue turc Recep Tayyip Erdogan sur la nécessité de lutter contre tout "contournement" des sanctions contre la Russie.

"Il a souligné l’importance des régimes de sanctions européens pour mettre fin à l'escalade russe et a appelé à lutter contre toute stratégie de contournement", a indiqué l'Elysée à l'issue d'un échange entre les deux dirigeants, en marge de la première réunion de la Communauté politique européenne à Prague.

Très dépendante des gaz et pétrole russes, la Turquie a refusé de se joindre aux sanctions occidentales décrétées contre la Russie après l'invasion de l'Ukraine, tout en proposant sans relâche sa médiation entre Moscou et Kiev.

Le pays, destination prisée des ressortissants russes, a vu arriver des milliers d'entre eux depuis le début de la guerre, touristes, réfugiés et hommes d'affaires qui sont devenus à partir de mai les premiers acquéreurs de biens immobiliers en Turquie.

M. Macron a par ailleurs exprimé son "inquiétude" concernant la situation en mer Egée, théâtre de tensions récurrentes entre la Grèce et la Turquie.

"Il a appelé à la reprise du dialogue entre les parties pour éviter l’escalade et préserver le respect du droit international", a précisé l'Elysée.


Après la polémique, Liz Truss estime désormais qu'Emmanuel Macron est un «ami»

Le président français Emmanuel Macron et la première ministre britannique Liz Truss se rencontrent au château de Prague, en République tchèque, le 6 octobre 2022. (Photo, AFP)
Le président français Emmanuel Macron et la première ministre britannique Liz Truss se rencontrent au château de Prague, en République tchèque, le 6 octobre 2022. (Photo, AFP)
Short Url
  • «Il est un ami», a affirmé aux journalistes la cheffe du gouvernement britannique, depuis Prague où se tient le premier sommet de la communauté politique européenne
  • Fin août, la conservatrice Liz Truss -alors cheffe de la diplomatie et candidate à Downing Street- avait créé la polémique en refusant de dire si Emmanuel Macron était un «ami» ou un «ennemi»

PRAGUE: La Première ministre britannique Liz Truss a estimé jeudi que le président français Emmanuel Macron était un "ami" du Royaume-Uni, après avoir botté en touche cet été sur la question. 

"Il est un ami", a affirmé aux journalistes la cheffe du gouvernement britannique, depuis Prague où se tient le premier sommet de la communauté politique européenne. 

"Je travaille très, très étroitement avec le président Macron et le gouvernement français. Nous parlons de la façon dont le Royaume-Uni et la France peuvent travailler plus étroitement ensemble pour construire plus de centrales nucléaires et s'assurer que les deux pays ont une sécurité énergétique à l'avenir", a affirmé Mme Truss. 

"Nous sommes tous deux très clairs sur le fait que l'ennemi est Vladimir Poutine, qui, par sa guerre effroyable en Ukraine, a menacé la liberté et la démocratie en Europe et a fait grimper les prix de l'énergie auxquels nous devons tous faire face aujourd'hui", a-t-elle ajouté. 

Fin août, la conservatrice Liz Truss -alors cheffe de la diplomatie et candidate à Downing Street- avait créé la polémique en refusant de dire si Emmanuel Macron était un "ami" ou un "ennemi". "Le jury est toujours en train de délibérer", avait-elle lancé. 

Le président français avait réagi en déclarant que le Royaume-Uni était "une nation amie, forte et alliée, quels que soient ses dirigeants". 

Depuis, le Royaume-Uni a tenté de calmer le jeu alors que de nombreux contentieux opposent les deux pays, notamment la gestion des dossiers de l'après-Brexit, comme la pêche ou l'Irlande du Nord. 

Les deux dirigeants se sont vus lors de l'Assemblée générale des Nations unies mi-septembre. 

Et mardi, le ministre britannique des Affaires étrangères James Cleverly a affirmé qu'il n'avait "aucun doute" que le Royaume-Uni travaillerait "merveilleusement" avec la France, malgré les frictions récurrentes entre les deux pays. 


L'Ukraine chiffre ses gains dans le Sud, Moscou dit tenir bon

Des soldats ukrainiens se préparent à tirer un lance-roquettes multiple BM-21 «Grad» vers des positions russes dans la région de Kharkiv, le 4 octobre 2022. (Photo, AFP)
Des soldats ukrainiens se préparent à tirer un lance-roquettes multiple BM-21 «Grad» vers des positions russes dans la région de Kharkiv, le 4 octobre 2022. (Photo, AFP)
Short Url
  • Les troupes ukrainiennes sont à l'offensive sur tous les fronts depuis début septembre et ont déjà repris l'essentiel de la région de Kharkiv, dans le Nord-Est, et d'importants noeuds logistiques tels qu'Izioum, Koupiansk et Lyman
  • Face aux revers de l'armée russe en Ukraine et à une mobilisation chaotique en Russie qui a poussé des centaines de milliers de Russes à l'exil, le président russe Vladimir Poutine a assuré mercredi que la situation militaire se «stabilisera»

KIEV: L'Ukraine a pour la première fois chiffré jeudi ses gains territoriaux dans le Sud, disant avoir repris 400 kilomètres carrés en deux semaines face à des troupes russes en difficulté, mais qui ont assuré tenir leur défense. 

Les troupes ukrainiennes sont à l'offensive sur tous les fronts depuis début septembre et ont déjà repris l'essentiel de la région de Kharkiv, dans le Nord-Est, et d'importants noeuds logistiques tels qu'Izioum, Koupiansk et Lyman. Dans ce dernier, dans l'Est, les troupes de Moscou, alors quasi encerclées, ont frôlé la catastrophe. 

"Les forces armées ukrainiennes ont libéré plus de 400 km2 de la région de Kherson depuis le début du mois d'octobre", a indiqué jeudi la porte-parole du commandement militaire dans le Sud, Natalia Goumeniouk, chiffrant pour la première fois les avancées ukrainiennes. 

Le président ukrainien Volodymyr Zelensky avait annoncé mercredi soir la reprise de trois nouveaux villages par ses troupes dans cette zone, tout en confirmant que la contre-offensive de Kiev, forte des livraisons d'armes occidentales, se poursuivait. 

Les forces ukrainiennes affirment avoir repris 29 localités aux Russes depuis le 1er octobre. 

L'armée de Moscou a elle assuré dans son rapport quotidien jeudi que "l'ennemi [avait] été repoussé de la ligne de défense des troupes russes" dans cette même région de Kherson. 

Selon elle, les forces ukrainiennes ont déployé quatre bataillons tactiques sur ce front, soit plusieurs centaines d'hommes, et a "tenté à plusieurs reprises de percer les défenses" russes près de Doudtchany, Soukhanové, Sadok et Brouskinskoïé. 

Face aux revers de l'armée russe en Ukraine et à une mobilisation chaotique en Russie qui a poussé des centaines de milliers de Russes à l'exil, le président russe Vladimir Poutine a assuré mercredi que la situation militaire se "stabilisera". 

Alors même que Moscou que Moscou ne contrôle que partiellement ces zones et y est en difficulté au plan militaire, M. Poutine avait signé mercredi une loi consacrant l'annexion par la Russie de quatre régions ukrainiennes après la tenue de "référendums" d'autodétermination sans "aucune valeure légale" aux yeux du secrétaire général de l'ONU Antonio Guterres, et dénoncés comme des "simulacres" par Kiev et ses alliés. 

Le porte-parole de M. Poutine, Dmitri Peskov a assuré que les territoires perdus seraient "repris". Le président russe avait lui évoqué en septembre la menace du recours à l'arme nucléaire. 

« Ca va mieux » 

Sur le théâtre des opérations, les soldats ukrainiens interrogés par l'AFP ont assuré voir enfin "la lumière au bout du tunnel", grâce à leurs récents succès, après plus de sept mois d'une guerre éreintante. 

"Maintenant, ça va mieux", a expliqué Bogdan, 29 ans. "Nous voyons leurs succès et cela nous inspire. Si certains pensaient que nous n'allions pas assez vite, maintenant ce n'est plus le cas !" 

Sur le front, les bombardements se poursuivaient avec notamment une frappe qui a fait trois morts et sept blessés à Zaporijjia, dans le sud de l'Ukraine, l'une des régions que Moscou affirme avoir annexé. 

L'AFP a vu deux sites dans le centre de la ville ravagés par les bombes. Du premier, tout ce qui était au-dessus du rez-de-chaussée s'est écroulé, faisant craindre un bilan plus élevé. A quelques centaines de mètres de là, un cratère de plusieurs mètres de profondeur est visible devant un immeuble d'habitation, au toit soufflé, tout comme la plupart des fenêtres. 

Dans l'Est, dans la région de Donetsk, autre territoire annexé par Moscou, au moins 14 personnes ont été tuées et 3 blessées ces dernières 24 heures dans les zones sous contrôle de Kiev, selon la présidence ukrainienne. 

Kiev reçoit également jeudi la visite du directeur de l'Agence internationale de l'énergie atomique (AIEA), Rafael Grossi, qui doit aussi se rendre à Moscou prochainement. 

Il souhaite notamment discuter l'établissement "d'une zone de protection" autour de la centrale nucléaire de Zaporijjia, visée régulièrement par des tirs dont Russes et Ukrainiens se renvoient mutuellement la responsabilité. 

A la veille de cette visite, la Russie s'est appropriée via un décret signé par Vladimir Poutine cette centrale, la plus grande d'Europe, qu'elle contrôle depuis mars, provoquant l'indignation de Kiev. 

Sur le front diplomatique, 44 dirigeants du continent européen se sont retrouvés jeudi à Prague dans un format inédit, destiné à souligner l'isolement de Moscou. 

Mercredi, l'UE a approuvé une huitième série de sanctions contre Moscou. L'Opep+ a lui décidé d'une coupe drastique des quotas de production de pétrole pour soutenir les prix, alors que les hydrocarbures restent le revenu principal de la Russie.