Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
Short Url
Publié le Lundi 05 juillet 2021

Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

  • Le président américain Joe Biden avait indiqué samedi soir avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de la Russie
  • L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner

NEW YORK : La cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI.

La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient "contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation".

Des hackers ont attaqué Kaseya vendredi, juste avant un week-end prolongé aux États-Unis, pour demander une rançon à potentiellement des centaines, voire des milliers d'entreprises à travers son logiciel de gestion informatique.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie.

Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

Le FBI travaille en lien avec les autres agences "pour comprendre l'ampleur de la menace".

"Si vous pensez que vos systèmes ont été compromis, nous vous encourageons à utiliser toutes les mesures recommandées et à suivre les conseils de Kaseya pour arrêter immédiatement vos serveurs (liés au logiciel attaqué) et à faire un signalement au FBI", a indiqué la police américaine dans un message dimanche. 

"Bien que l'ampleur de cet incident puisse nous empêcher de répondre à chaque victime individuellement, toutes les informations que nous recevrons seront utiles pour contrer cette menace", a aussi souligné le FBI.

Il est difficile d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Selon Kaseya, "seuls un très petit nombre de clients utilisant le logiciel sur leurs appareil" ont été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée. 

Au moins 17 pays

Dans un nouveau message dimanche, l'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service. 

Elle devait décider lors d'une réunion dans la nuit de dimanche à lundi si elle rétablissait dès lundi l'activité pour les clients utilisant son logiciel à distance. Kaseya continue parallèlement à travailler à un remède pour les clients utilisant son logiciel directement sur leurs appareils.

Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l'aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.

L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner. 

L'assaut a débuté vendredi, "alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end", a souligné dans un message la firme spécialisée Sophos. 

Selon plusieurs experts, il a été mené par un affilié au groupe de hackers connu sous le nom de REvil. 

Ce dernier crée des programmes informatiques permettant d'attaquer des entreprises et des individus, qu'il partage avec des affiliés qui mènent eux-mêmes l'attaque et partagent ensuite les rançons.

Selon Sophos, les pirates ont utilisé une faille dans le système de mise à jour du logiciel de Kaseya. Ils ont crypté les données des entreprises affectées sans chercher à les exfiltrer mais demandent une rançon pour les débloquer.

Les attaques par rançongiciel sont devenues fréquentes et les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.


Russie: le suicide apparent d'un ministre sème la peur au sein de l'élite

Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin. (AFP)
Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin. (AFP)
Short Url
  • Si les circonstances de la mort de Roman Starovoït, âgé de 53 ans, restent floues, les médias russes ont évoqué une enquête pour corruption le visant, assurant qu'il devait être arrêté prochainement
  • Limogé par le président Vladimir Poutine, il s'est probablement donné la mort, selon les premiers résultats de l'enquête, qui est en cours

SAINT-PETERSBOURG: Le suicide probable du ministre russe des Transports, Roman Starovoït, annoncé peu après son limogeage lundi par Vladimir Poutine sur fond d'allégations de corruption, a profondément choqué l'élite politique, où chacun redoute de faire les frais de la chasse aux profiteurs.

Ses funérailles ont eu lieu vendredi dans un cimetière de Saint-Pétersbourg en présence de sa famille et de collègues, mais en l'absence de M. Poutine qui n'a pas non plus participé à la cérémonie d'adieu jeudi.

Si les circonstances de la mort de Roman Starovoït, âgé de 53 ans, restent floues, les médias russes ont évoqué une enquête pour corruption le visant, assurant qu'il devait être arrêté prochainement.

Limogé par le président Vladimir Poutine, il s'est probablement donné la mort, selon les premiers résultats de l'enquête, qui est en cours.

"C'est une grande perte pour nous, très inattendue. Nous sommes tous choqués", a déclaré à l'AFP Vassilissa, 42 ans, l'épouse d'un collègue de M. Starovoït, lors de la cérémonie de jeudi.

"Il était tellement actif, joyeux, il aimait énormément la vie. Je ne comprends pas comment cela a pu arriver", ajoute cette femme, les larmes aux yeux.

Après avoir déposé devant le cercueil de grands bouquets de roses rouges, des anciens collègues de M. Starovoït, en costumes sombres, sont repartis très vite dans leurs luxueuses voitures noires.

Dans une ambiance très lourde rappelant les funérailles dans le film culte "Le Parrain" de Francis Ford Coppola, d'autres personnes interrogées par les journalistes de l'AFP dans la foule ont refusé de parler.

"Bouc émissaire" 

Roman Starovoït avait été gouverneur de la région russe de Koursk, frontalière de l'Ukraine, avant d'être promu ministre à Moscou en mai 2024, trois mois avant que les troupes ukrainiennes ne prennent le contrôle d'une petite partie de ce territoire lors d'une offensive surprise. Une attaque qui avait été un revers pour le Kremlin.

Son successeur à la tête de cette région, Alexeï Smirnov, a lui été arrêté au printemps pour le détournement des fonds destinés à renforcer les fortifications à la frontière. Celle-là même que les Ukrainiens ont traversé facilement, pour n'être repoussés que neuf mois plus tard.

Les autorités "ont essayé de faire de lui (Roman Starovoït) un bouc émissaire", accuse auprès de l'AFP Andreï Pertsev, analyste du média indépendant Meduza, reconnu "indésirable" et interdit en Russie.

L'incursion ukrainienne "s'est principalement produite parce qu'il n'y avait pas assez de soldats pour protéger la frontière", mais c'était "plus facile de rejeter la faute sur un responsable civil", explique-t-il.

L'affaire Starovoït s'inscrit dans une vague récente de répression visant de hauts responsables soupçonnés de s'être enrichis illégalement pendant l'offensive russe en Ukraine. Et selon des analystes, si les scandales de corruption on toujours existé en Russie, la campagne militaire a changé les règles du jeu politique.

"Il existait des règles auparavant, selon lesquelles les gens savaient: une fois qu'ils montaient suffisamment haut, on ne les embêtait plus", estime M. Pertsev. "Mais elles ne fonctionnent plus."

"On ne vole pas" 

Alors que Vladimir Poutine promettait régulièrement de s'attaquer à la corruption - étant lui même accusé de s'être enrichi illégalement par ses détracteurs -, les rares arrestations médiatisées ont été davantage utilisées pour cibler des opposants ou résultaient de luttes internes entre les échelons inférieurs du pouvoir en Russie.

Depuis l'offensive en Ukraine lancée en février 2022, "quelque chose dans le système a commencé à fonctionner de manière complètement différente", souligne la politologue Tatiana Stanovaïa du Centre Carnegie Russie Eurasie, interdit en Russie en tant qu'organisation "indésirable".

"Toute action ou inaction qui, aux yeux des autorités, accroît la vulnérabilité de l'État face aux actions hostiles de l'ennemi doit être punie sans pitié et sans compromis", estime Mme Stanovaïa en définissant la nouvelle approche du pouvoir.

Pour le Kremlin, la campagne en Ukraine est une "guerre sainte" qui a réécrit les règles, confirme Nina Khrouchtcheva, professeure à The New School, une université de New York, et arrière-petite-fille du dirigeant soviétique Nikita Khrouchtchev.

"Pendant une guerre sainte, on ne vole pas (...) on se serre la ceinture et on travaille 24 heures sur 24", résume-t-elle.

Signe des temps, plusieurs généraux et responsables de la Défense ont été arrêtés pour des affaires de détournement de fonds ces dernières années. Début juillet, l'ancien vice-ministre de la Défense Timour Ivanov a été condamné à 13 ans de prison.

Cette ambiance, selon Mme Stanovaïa, a créé un "sentiment de désespoir" au sein de l'élite politique à Moscou, qui est peu susceptible de s'atténuer.

"À l'avenir, le système sera prêt à sacrifier des figures de plus en plus en vue," avertit-elle.

 


Un trafic de stupéfiants démantelé entre Espagne et France, 13 arrestations

reize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police. (AFP)
reize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police. (AFP)
Short Url
  • 2,4 tonnes de résine de cannabis ont été saisies par les enquêteurs de Office anti-stupéfiants (OFAST) de la police judiciaire de Lyon, qui ont mené ces opérations
  • Dans cette première phase, les 11 suspects ont été mis en examen et sont, depuis, en détention provisoire, selon la DIPN

LYON: Treize personnes, dont le "donneur d'ordres" présumé, ont été arrêtées par des policiers qui ont démantelé un "important" trafic de drogues importées d'Espagne pour alimenter la région Auvergne-Rhône-Alpes, au terme d'une enquête de près de deux ans, a annoncé vendredi la police.

Onze suspects ont été interpellés entre décembre 2023 et juillet 2024, notamment grâce à l'interception par les policiers de deux poids-lourds et d'un convoi de voitures "entre la région lyonnaise et le Gard", "au moment où les stupéfiants étaient remis à des équipes locales", explique la Direction interdépartementale de la police (DIPN) du Rhône dans un communiqué.

Dans le même laps de temps, 2,4 tonnes de résine de cannabis ont été saisies par les enquêteurs de Office anti-stupéfiants (OFAST) de la police judiciaire de Lyon, qui ont mené ces opérations.

Dans cette première phase, les 11 suspects ont été mis en examen et sont, depuis, en détention provisoire, selon la DIPN.

Puis l'enquête a permis l'interpellation, le 30 juin dernier, d'un homme "soupçonné d'être le donneur d'ordres" et, le lendemain, d'un autre suspect, "fugitif condamné en 2016" à sept ans de prison pour trafic de stupéfiants. A son domicile dans l'Ain, "54 kg de cocaïne et plusieurs dizaines de milliers d'euros" ont été saisis, précise le communiqué qui n'en dit pas plus sur le profil de ces hommes. Ils ont été mis en examen le 4 juillet et placés en détention provisoire.

La police considère ainsi avoir réussi le "démantèlement de ce groupe criminel organisé (...) réalisant des importations de stupéfiants depuis l'Espagne vers la région Auvergne-Rhône-Alpes" pour des "quantités importantes".

 


Iran: la lauréate du prix Nobel de la Paix Mohammadi se dit «menacée d'élimination physique», selon le comité Nobel

La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone. (AFP)
La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone. (AFP)
Short Url
  • La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique"
  • Ces menaces "montrent clairement que sa sécurité est en jeu, à moins qu'elle ne s'engage à mettre fin à tout engagement public en Iran"

OSLO: La prix Nobel de la paix iranienne, Narges Mohammadi, dit avoir été "directement et indirectement menacée d'élimination physique" par les autorités iraniennes, a indiqué vendredi le comité Nobel qui s'est entretenu avec elle par téléphone.

Ces menaces "montrent clairement que sa sécurité est en jeu, à moins qu'elle ne s'engage à mettre fin à tout engagement public en Iran" ainsi qu'à "toute apparition dans les médias", ajoute le comité Nobel dans un communiqué. Mme Mohammadi a été récompensée en 2023 pour "son combat contre l'oppression des femmes en Iran et pour la promotion des droits de l'homme".