Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Short Url
Publié le Mercredi 07 juillet 2021

Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

  • L’attaque aurait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil
  • Des experts supposent que c'est probablement la plus grande attaque au rançongiciel de tous les temps

NEW YORK : La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui pourrait avoir affecté jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

L'entreprise, qui fournit des services informatiques à quelque 40000 sociétés dans 20 pays dans le monde, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, "nous pensons que moins de 1500 entreprises au total ont été touchées", a affirmé Kaseya sur son site internet tard lundi soir.

"Il semble que cela ait causé des dégâts minimes aux entreprises américaines", a indiqué pour sa part le président américain Joe Biden lors d'un point presse mardi. Ses services sont "encore en train de rassembler des informations sur l'ampleur de l'attaque", a-t-il dit en promettant de nouvelles précisions "dans les jours à venir".

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses ayant été paralysées lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Mardi matin, la majorité des quelque 800 magasins Coop étaient restés fermés.

Les attaques par rançongiciel, quand un pirate crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Discussions entre Moscou et Washington

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, "c'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Une revendication publiée dimanche sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clef de déchiffrement. Les hackers y affirment avoir atteint "un million d'appareils et de réseaux".

La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine "qui sera dédiée aux attaques par rançongiciel", a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."

Foire d'empoigne

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Dans son message de 16H00 GMT mardi, l'entreprise prévoyait de remettre en route ses serveurs pour les clients utilisant son logiciel à distance entre 20H00 et 23H00 GMT.

Elle souhaitait ensuite diffuser "dans les 24 heures" un correctif pour les clients utilisant son logiciel directement sur leurs appareils.

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

"Les victimes ne vont jamais se cotiser pour avoir la clef de chiffrement" et les pirates "n'auront jamais aucune rémunération" pour cette attaque.

Pour lui, les auteurs de l'attaque ont peut-être agi "dans la précipitation", pour ne pas être doublés par d'autres pirates également au courant de la faille.

"Comme il y a de plus en plus d'acteurs" qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, "les types font n'importe quoi pour être les premiers à exploiter une faille", analyse-t-il.

 


Gaza: Bruxelles propose de taxer des biens importés d'Israël dans l'UE et de sanctionner deux ministres

La Commission européenne a proposé mercredi de renchérir le coût de certaines importations en provenance d'Israël et de sanctionner deux ministres d'extrême droite du gouvernement de Benjamin Netanyahu.  "Je veux être très claire, le but n'est pas de punir Israël. Le but est d'améliorer la situation humanitaire à Gaza", a affirmé lors d'un point presse la cheffe de la diplomatie de l'UE, Kaja Kallas. (AFP)
La Commission européenne a proposé mercredi de renchérir le coût de certaines importations en provenance d'Israël et de sanctionner deux ministres d'extrême droite du gouvernement de Benjamin Netanyahu. "Je veux être très claire, le but n'est pas de punir Israël. Le but est d'améliorer la situation humanitaire à Gaza", a affirmé lors d'un point presse la cheffe de la diplomatie de l'UE, Kaja Kallas. (AFP)
Short Url
  • L'exécutif européen avait déjà proposé en août 2024 de sanctionner ces deux ministres. Une tentative vaine, faute d'accord au sein des 27 Etats membres
  • Ces sanctions pour être adoptées requièrent l'unanimité des pays de l'UE

BRUXELLES: La Commission européenne a proposé mercredi de renchérir le coût de certaines importations en provenance d'Israël et de sanctionner deux ministres d'extrême droite du gouvernement de Benjamin Netanyahu.

"Je veux être très claire, le but n'est pas de punir Israël. Le but est d'améliorer la situation humanitaire à Gaza", a affirmé lors d'un point presse la cheffe de la diplomatie de l'UE, Kaja Kallas.

Les mesures commerciales devraient, si elles étaient adoptées par les pays de l'UE, renchérir de quelque 227 millions d'euros le coût de certaines importations israéliennes, principalement d'origine agricole.

La Commission européenne a également proposé de sanctionner deux ministres israéliens d'extrême droite, Itamar Ben-Gvir, chargé de la Sécurité nationale, et Bezalel Smotrich chargé des Finances, selon un responsable de l'UE.

L'exécutif européen avait déjà proposé en août 2024 de sanctionner ces deux ministres. Une tentative vaine, faute d'accord au sein des 27 Etats membres. Ces sanctions pour être adoptées requièrent l'unanimité des pays de l'UE.

"Tous les États membres conviennent que la situation à Gaza est intenable. La guerre doit cesser", a toutefois plaidé mercredi Mme Kallas. Ces propositions seront sur la table des représentants des 27 Etats membres dès mercredi.

Les sanctions dans le domaine commercial ne nécessitent que la majorité qualifiée des Etats membres. Mais là encore, un accord sera difficile à obtenir, jugent des diplomates à Bruxelles.

Des mesures beaucoup moins ambitieuses, également présentées par la Commission européenne il y a quelques semaines, n'avaient pas trouvé de majorité suffisante pour être adoptées. Avait notamment fait défaut le soutien de pays comme l’Allemagne ou l'Italie.

Les exportations israéliennes vers l'UE, son premier partenaire commercial, ont atteint l'an dernier 15,9 milliards d'euros.

Seuls 37% de ces importations seraient concernés par ces sanctions, si les 27 devaient donner leur feu vert, essentiellement dans le secteur agro-alimentaire.


Trump s'en prend à des magistrats après l'assassinat de Charlie Kirk

Cette capture d'écran provenant de la diffusion en direct du tribunal de l'Utah montre Tyler Robinson, suspect dans le meurtre du militant politique Charlie Kirk, assistant à une audience à distance depuis sa cellule de prison à Provo, dans l'Utah, le 16 septembre 2025. (AFP)
Cette capture d'écran provenant de la diffusion en direct du tribunal de l'Utah montre Tyler Robinson, suspect dans le meurtre du militant politique Charlie Kirk, assistant à une audience à distance depuis sa cellule de prison à Provo, dans l'Utah, le 16 septembre 2025. (AFP)
Short Url
  • Dans le viseur du locataire de la Maison Blanche, sur son réseau Truth, se trouvent deux de ses cibles privilégiées : l'ex-procureur spécial Jack Smith, et le juge Juan Merchan qui avait présidé son procès pour des paiements cachés à une star du X
  • Donald Trump reproche à Jack Smith d'avoir ouvert il y a quelques années une enquête sur Turning Point, le mouvement créé par l'influenceur ultraconservateur américain Charlie Kirk, assassiné le 10 septembre

WASHINGTON: Le président américain Donald Trump a de nouveau stigmatisé mercredi des magistrats qui l'avaient poursuivi et jugé durant le mandat de Joe Biden, prenant prétexte du récent assassinat de l'influenceur ultraconservateur Charlie Kirk.

Dans le viseur du locataire de la Maison Blanche, sur son réseau Truth, se trouvent deux de ses cibles privilégiées : l'ex-procureur spécial Jack Smith, et le juge Juan Merchan qui avait présidé son procès pour des paiements cachés à une star du X.

Donald Trump reproche à Jack Smith d'avoir ouvert il y a quelques années une enquête sur Turning Point, le mouvement créé par l'influenceur ultraconservateur américain Charlie Kirk, assassiné le 10 septembre.

"Pourquoi le merveilleux Turning Point a-t-il été mis sous ENQUÊTE par le +Dérangé+ Jack Smith et l'administration Biden Corrompue et Incompétente ?", s'interroge Donald Trump dans un message sur Truth.

"Ils ont essayé de forcer Charlie, ainsi que de nombreuses autres personnes et mouvements, à cesser leurs activités. Ils ont instrumentalisé le ministère de la Justice contre les opposants politiques de Joe Biden, y compris MOI!", s'offusque-t-il encore.

Jack Smith, lui-même visé par une enquête administrative depuis le retour au pouvoir de Donald Trump, avait été nommé procureur spécial en 2022.

Il avait lancé des poursuites fédérales contre Donald Trump, pour tentatives illégales d'inverser les résultats de l'élection de 2020 et rétention de documents classifiés après son départ de la Maison Blanche.

Les poursuites avaient été abandonnées après la réélection de Trump, en vertu de la tradition consistant à ne pas poursuivre un président en exercice. Jack Smith avait ensuite démissionné du ministère de la Justice.

Sans jamais le citer nommément, le président Trump s'en prend également sur le réseau Truth à Juan Merchan, qui a présidé le procès Stormy Daniels. Le président avait été reconnu coupable de 34 chefs d'accusation, pour des paiements cachés de 130.000 dollars à l'ex-star du X.

Donald Trump exprime le souhait que le juge "corrompu" paie "un jour un prix très élevé pour ses actions illégales".

Depuis l'assassinat de Charlie Kirk, le camp républicain redouble de véhémence contre les démocrates et organisations progressistes, accusés de promouvoir la violence politique.

"La gauche radicale a causé des dégâts énormes au pays", a affirmé le président républicain mardi, avant son départ au Royaume-Uni. "Mais nous y remédions".

Selon le Washington Post, un élu républicain du Wisconsin a déposé une proposition de loi visant à bloquer les fonds fédéraux aux organisations employant des personnes "qui tolèrent et célèbrent la violence politique".

Le New York Times précise pour sa part que sont notamment dans le viseur l'Open Society Foundation du milliardaire George Soros ainsi que la Ford Foundation, qui toutes deux financent des organisations de gauche.


Pompe exceptionnelle pour la deuxième visite d'Etat de Trump au Royaume-Uni

Le président américain Donald Trump (C) et la première dame américaine Melania Trump débarquent d'Air Force One après avoir atterri à l'aéroport de Stansted, dans l'est de l'Angleterre, le 16 septembre 2025. (AFP)
Le président américain Donald Trump (C) et la première dame américaine Melania Trump débarquent d'Air Force One après avoir atterri à l'aéroport de Stansted, dans l'est de l'Angleterre, le 16 septembre 2025. (AFP)
Short Url
  • Donald Trump entame une visite d'État de deux jours au Royaume-Uni, marqué par un faste inédit à Windsor malgré des manifestations annoncées à Londres
  • Alors que le gouvernement de Keir Starmer tente de tirer profit de cette visite par des annonces d’investissements technologiques majeurs, la rencontre est aussi ternie par l’affaire Epstein

LONDRES: Tour en calèche, garde d'honneur géante, défilé aérien inédit: le Royaume-Uni sort le grand jeu pour la deuxième visite d'Etat de Donald Trump, reçu mercredi à Windsor par Charles III, à l'abri des manifestations.

"Cela va être un très grand jour", a commenté M. Trump en arrivant au Royaume-Uni mardi soir, se réjouissant de voir le roi, son "ami de longue date".

Encadrée par un dispositif de sécurité exceptionnel, cette visite d'Etat de deux jours débute par un déploiement spectaculaire de faste royal, dont le dirigeant républicain est friand, et une cérémonie militaire d'une ampleur sans précédent, impliquant 1.300 membres des forces armées britanniques.

"On dit que le château de Windsor, c'est le top, non? Donc ça va être chouette", avait lancé Donald Trump, 79 ans, avant son départ de Washington, se félicitant aussi d'être le seul président américain à avoir deux fois les honneurs d'une visite d'Etat au Royaume-Uni. La première avait eu lieu en 2019.

Le président et son épouse Melania seront accueillis à la mi-journée dans ce domaine royal situé à l'ouest de Londres, d'abord par le prince héritier William et son épouse Catherine, puis par le roi Charles III, 76 ans, et la reine Camilla, 78 ans.

Une incertitude entoure toutefois la présence de Camilla: la reine consort se remet d'une sinusite aiguë qui l'a empêchée d'assister à des funérailles royales mardi.

Après une salve royale tirée du château et depuis la Tour de Londres, les trois couples doivent participer à une procession en calèche, mais toujours dans l'enceinte du domaine, et non dans les rues de la ville comme cela avait été le cas lors de la visite d'Etat du président français Emmanuel Macron en juillet.

- Fanfare et cornemuses -

Donald Trump aura l'unique privilège de passer en revue une garde d'honneur comprenant exceptionnellement trois régiments de la Garde royale, accompagnée d'une fanfare, tambours et cornemuses dans la cour carrée du château.

Après un déjeuner en privé avec la famille royale, le couple Trump déposera des fleurs sur la tombe de la reine Elizabeth II, décédée en septembre 2022, dans la chapelle St George.

Un défilé aérien, alliant de façon inédite des avions de combat F35 britanniques et américains, et la patrouille acrobatique des "Red Arrows", précèdera le traditionnel banquet royal avec quelque 150 invités.

Une profusion d'honneurs de nature à flatter l'ego du milliardaire américain, qui s'est plus tôt cette année lui-même comparé à un monarque.

Mais à 40 km de là, des milliers de manifestants sont attendus dans le centre de Londres, pour protester contre la venue d'un président très impopulaire dans le pays. Le rassemblement à l'appel de la coalition "Stop Trump", prévu à partir de 14H00 (13H00 GMT), sera encadré par plus de 1.600 policiers. D'autres sont prévus ailleurs au Royaume-Uni.

Le deuxième jour de la visite, jeudi, sera consacrée à une séquence plus politique, qui se déroulera à Chequers, résidence de campagne du Premier ministre Keir Starmer.

La conférence de presse pourrait donner lieu à des questions embarrassantes pour les deux dirigeants, relatives notamment à l'affaire Jeffrey Epstein. Elle est revenue hanter cette semaine Keir Starmer, qui a limogé son ambassadeur à Washington Peter Mandelson, après des révélations sur ses liens avec le délinquant sexuel américain, mort en prison en 2019.

Un sujet dont se passerait bien Donald Trump, qui voit sa présidence également empoisonnée par l'affaire Epstein depuis des semaines.

Des images du financier américain ont d'ailleurs été diffusées mardi soir par un groupe anti-Trump sur une tour du château de Windsor.

De son côté, le gouvernement de Keir Starmer, fragilisé sur le plan économique et en pleine crise politique, cherche à tirer parti de cette visite pour multiplier les annonces, entre accord sur la tech et investissements américains.

Il a déjà enregistré un investissement massif de 30 milliards de dollars (25 milliards d'euros) de Microsoft, un autre de 5 milliards de livres (5,8 milliards d'euros) de Google et l'annonce d'un partenariat incluant OpenAI et Nvidia pour développer des infrastructures dédiées à l'IA dans le nord-est de l'Angleterre.

Un partenariat plus général pour doper la coopération technologique dans l'IA, le quantique et le nucléaire doit être signé pendant la visite, mais ses contours sont encore flous.

Les espoirs d'accord pour faire baisser les droits de douane actuellement appliqués sur le whisky (10%) et l'acier (25%) semblent en revanche avoir été douchés, selon la presse britannique.