Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
Short Url
Publié le Lundi 05 juillet 2021

Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

  • Le président américain Joe Biden avait indiqué samedi soir avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de la Russie
  • L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner

NEW YORK : La cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI.

La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient "contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation".

Des hackers ont attaqué Kaseya vendredi, juste avant un week-end prolongé aux États-Unis, pour demander une rançon à potentiellement des centaines, voire des milliers d'entreprises à travers son logiciel de gestion informatique.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie.

Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

Le FBI travaille en lien avec les autres agences "pour comprendre l'ampleur de la menace".

"Si vous pensez que vos systèmes ont été compromis, nous vous encourageons à utiliser toutes les mesures recommandées et à suivre les conseils de Kaseya pour arrêter immédiatement vos serveurs (liés au logiciel attaqué) et à faire un signalement au FBI", a indiqué la police américaine dans un message dimanche. 

"Bien que l'ampleur de cet incident puisse nous empêcher de répondre à chaque victime individuellement, toutes les informations que nous recevrons seront utiles pour contrer cette menace", a aussi souligné le FBI.

Il est difficile d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Selon Kaseya, "seuls un très petit nombre de clients utilisant le logiciel sur leurs appareil" ont été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée. 

Au moins 17 pays

Dans un nouveau message dimanche, l'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service. 

Elle devait décider lors d'une réunion dans la nuit de dimanche à lundi si elle rétablissait dès lundi l'activité pour les clients utilisant son logiciel à distance. Kaseya continue parallèlement à travailler à un remède pour les clients utilisant son logiciel directement sur leurs appareils.

Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l'aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.

L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner. 

L'assaut a débuté vendredi, "alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end", a souligné dans un message la firme spécialisée Sophos. 

Selon plusieurs experts, il a été mené par un affilié au groupe de hackers connu sous le nom de REvil. 

Ce dernier crée des programmes informatiques permettant d'attaquer des entreprises et des individus, qu'il partage avec des affiliés qui mènent eux-mêmes l'attaque et partagent ensuite les rançons.

Selon Sophos, les pirates ont utilisé une faille dans le système de mise à jour du logiciel de Kaseya. Ils ont crypté les données des entreprises affectées sans chercher à les exfiltrer mais demandent une rançon pour les débloquer.

Les attaques par rançongiciel sont devenues fréquentes et les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.


Pont effondré à Baltimore: les corps de deux des six ouvriers retrouvés

Le pont Francis Scott Key, effondré, se trouve au sommet du porte-conteneurs Dali à Baltimore, dans le Maryland, le 27 mars 2024. (AFP)
Le pont Francis Scott Key, effondré, se trouve au sommet du porte-conteneurs Dali à Baltimore, dans le Maryland, le 27 mars 2024. (AFP)
Short Url
  • Les corps repêchés ont été identifiés comme ceux de deux hommes âgés de 35 et 26 ans, originaires du Mexique et du Guatemala
  • En raison de la quantité de béton et de débris, «les plongeurs ne sont plus en mesure de se frayer un chemin en sécurité» vers «ce que nous pensons être les véhicules piégés», dit la police

BALTIMORE: Les corps sans vie de deux des six ouvriers recherchés ont été repêchés mercredi des eaux glacées du port de Baltimore, sur la côte Est américaine, ont annoncé les autorités, au lendemain de l'effondrement spectaculaire d'un pont percuté par un porte-conteneurs.

"Des plongeurs ont localisé un pick-up rouge à environ 7.6 mètres de profondeur", a annoncé lors d'un point presse, la police du Maryland, l'Etat où se situe Baltimore. "Deux victimes du drame étaient prisonnières du véhicule".

Les corps repêchés ont été identifiés comme ceux de deux hommes âgés de 35 et 26 ans, originaires du Mexique et du Guatemala, qui faisaient partie de l'équipe d'ouvriers présente sur la chaussée du pont Francis Scott Key au moment de l'accident.

Les corps de quatre de leurs collègues, tous présumés morts, n'ont eux pas encore été retrouvés, ont ajouté les autorités.

Mais, en raison notamment de la quantité de béton et de débris, "les plongeurs ne sont plus en mesure de se frayer un chemin en sécurité" vers "ce que nous pensons être les véhicules piégés", a déclaré Roland Butler, de la police du Maryland.

Les secours vont donc chercher à retirer la structure de l'eau pour faciliter l'accès aux plongeurs, a-t-il précisé.

Les autorités avaient averti mardi soir qu'elles ne pensaient pas pouvoir "retrouver ces individus encore en vie", alors que deux membres de leur équipe avaient été secourus peu après le drame.

Les victimes, originaires d'Amérique latine selon la presse américaine, réparaient des nids de poule sur le pont lorsqu'il s'est écroulé dans le fleuve Patapsco.

«Pas conçu pour résister»

L'agence américaine de sécurité des transports (NTSB) a fourni mercredi une chronologie détaillée de la tragédie, basée sur l'analyse préliminaire de l'enregistreur de données du porte-conteneurs.

Long de 300 mètres pour 48 mètres de largeur, le Dali, battant pavillon singapourien, a quitté le quai du port de Baltimore mardi à 0H39 (04H39 GMT) à destination de l'Asie, a indiqué Marcel Muise, enquêteur du NTSB, lors d'une conférence de presse.

À 1H24 locales, des alarmes ont commencé à retentir à bord du navire, signalant des problèmes de propulsion. Le pilote a rapidement informé les autorités portuaires par radio que le navire se dirigeait vers le pont, et a demandé l'intervention de remorqueurs.

L'appel à l'aide a été également reçu par deux équipes de l'autorité locale des transports qui se trouvaient sur le pont en raison des travaux. Ces dernières ont alors fermé toutes les voies de circulation, sauvant ainsi probablement des vies.

Puis, à 1H29, l'enregistreur du navire a enregistré des "sons correspondant à la collision".

Le pont, emprunté chaque jour par des dizaines de milliers de véhicules, s'est alors effondré tel un château de cartes, des pans entiers de la structure se retrouvant sur le bateau.

Des images impressionnantes de vidéosurveillance montrent le porte-conteneurs dévier de son cap, heurter une pile du pont inauguré en 1977 puis s'écrouler.

Pour le ministre américain des Transports Pete Buttigieg, "ce type de pont (...) n'a tout simplement pas été conçu pour résister à un choc direct contre pilier de soutien essentiel".

L'équipage avait tenté en vain de ralentir la course du navire en jetant l'ancre.

L'enquête préliminaire montre qu'il s'agit d'un accident, selon les autorités.

«Coût de la reconstruction»

Le président Joe Biden s'est engagé à ce que "l'Etat fédéral paie la totalité du coût de la reconstruction" du pont, qui porte le nom de l'auteur des paroles de l'hymne national américain, en admettant que cela prendrait du temps.

"Nous serons aux côtés des habitants de Baltimore aussi longtemps qu'il le faudra", a-t-il encore assuré mercredi soir sur le réseau social X.

Car l'enjeu est aussi économique: ce pont à quatre voies, long de 2,6 km, est situé sur un axe nord-sud crucial pour l'économie de la côte Est des Etats-Unis.

Pour l'heure, le transport maritime y est "suspendu jusqu'à nouvel ordre", selon les autorités. Le port de Baltimore est le neuvième du pays en termes d'activité et génère plus de 15.000 emplois.

Le Dali est "stable" et ne représente pas de danger pour l'environnement et le public, en dépit de la présence à bord de 5,6 milliards de litres de diesel et de quelques conteneurs de matières dangereuses, a assuré mercredi Peter Gautier, responsable des gardes-côtes.

Deux conteneurs, sur un total de 4,700, sont tombés à l'eau.

Le navire est exploité par la société maritime Synergy Group et affrété par le géant danois du transport maritime Maersk.

Les autorités portuaires de Singapour ont déclaré mercredi qu'il avait passé avec succès deux inspections en 2023 et qu'une jauge de contrôle de la pression du carburant défectueuse avait été réparée en juin.

Les autorités chiliennes avaient signalé en 2023 un défaut dans les machines du navire, une anomalie rapidement réparée selon elles.


Mer de Chine méridionale: nouvel échange acerbe entre Manille et Pékin

Cette photo prise le 5 mars 2024 montre un navire des garde-côtes chinois dans la mer de Chine méridionale contestée. (AFP)
Cette photo prise le 5 mars 2024 montre un navire des garde-côtes chinois dans la mer de Chine méridionale contestée. (AFP)
Short Url
  • Samedi, trois soldats philippins ont été blessés lors d'un accrochage avec les garde-côtes chinois, qui ont bloqué leur navire
  • Pékin revendique la quasi-totalité de la mer de Chine méridionale, y compris des eaux et des îles proches des côtes de plusieurs pays voisins

MANILLE: La Chine et les Philippines ont échangé jeudi de nouvelles accusations après de nouveaux accrochages en mer de Chine méridionale, où les deux pays ont des revendications concurrentes.

Samedi, trois soldats philippins ont été blessés lors d'un accrochage avec les garde-côtes chinois, qui ont bloqué leur navire et l'ont endommagé à l'aide de puissants canons à eau au large d'un des récifs disputés, l'atoll Second Thomas.

"Nous ne cherchons pas à entrer en conflit avec quelque nation que ce soit, en particulier avec les nations qui prétendent être nos amies, mais nous ne nous laisserons pas réduire au silence, à la soumission ou à l'asservissement", a déclaré jeudi dans un communiqué le président philippin Ferdinand Marcos.


Le nombre de migrants ayant traversé la Manche à un niveau record depuis janvier

Le navire des forces frontalières britanniques « Defender », transportant des migrants récupérés en mer alors qu'ils tentaient de traverser la Manche depuis la France, revient à la marina de Douvres, dans le sud-est de l'Angleterre, le 17 janvier 2024 (Photo, AFP).
Le navire des forces frontalières britanniques « Defender », transportant des migrants récupérés en mer alors qu'ils tentaient de traverser la Manche depuis la France, revient à la marina de Douvres, dans le sud-est de l'Angleterre, le 17 janvier 2024 (Photo, AFP).
Short Url
  • Selon des chiffres publiés mercredi par le ministère britannique de l'Intérieur, 4 644 personnes, toutes nationalités confondues, ont effectué cette périlleuse traversée au premier trimestre
  • En 2023, près de 30 000 migrants ont au total traversé illégalement la Manche

LONDRES: Plus de 4.600 migrants ont rejoint l'Angleterre par la Manche illégalement à bord de canots depuis le 1er janvier, un record pour les trois premiers mois de l'année malgré les promesses du gouvernement conservateur de mettre fin à ces dangereuses traversées.

Selon des chiffres publiés mercredi par le ministère britannique de l'Intérieur, 4.644 personnes, toutes nationalités confondues, ont effectué cette périlleuse traversée au premier trimestre, soit une augmentation de 23% par rapport à la même période l'année dernière (3.700).

Le dernier record avait été établi en 2022 avec 4.548 traversées entre début janvier et fin mars.

Rien que mardi, 338 personnes ont gagné les côtes anglaises dans ces embarcations, le plus souvent des canots pneumatiques chargés de dizaines de passagers.

Depuis le début de l'année, au moins sept migrants, dont une fillette de sept ans et un adolescent de 14 ans, sont morts en mer et sur un canal en tentant de rejoindre l'Angleterre.

"Il y a une prise de risque de plus en plus grande" et "l'année qui vient n'augure rien de bon", avait averti début mars l'association française d'aide aux migrants Utopia 56, selon laquelle le rythme de décès depuis le début de l'année atteint un niveau inédit depuis trois ans.

Depuis son arrivée à Downing Street il y a un an et demi, le Premier ministre Rishi Sunak a fait de la lutte contre l'immigration irrégulière l'une de ses priorités, martelant vouloir "stopper les bateaux".

Projet de loi contreversé

En 2023, près de 30.000 migrants ont au total traversé illégalement la Manche, un chiffre en forte baisse par rapport au record atteint en 2022 (45.000), que le gouvernement met en avant dans son bilan.

Toute progression des arrivées sur le sol britannique risque de fragiliser les conservateurs à quelques mois des élections législatives, pour lesquelles l'opposition travailliste est donnée largement en tête dans les sondages.

Le projet de loi controversé du gouvernement pour expulser les migrants au Rwanda se heurte par ailleurs à la résistance de la chambre haute du Parlement, celle des Lords, qui souhaite adoucir ce texte.

Lundi, le ministère de l'Intérieur a lancé une campagne sur les réseaux sociaux pour dissuader les ressortissants vietnamiens, de plus en plus nombreux, à tenter de traverser la Manche.