Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Short Url
Publié le Mercredi 07 juillet 2021

Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

  • L’attaque aurait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil
  • Des experts supposent que c'est probablement la plus grande attaque au rançongiciel de tous les temps

NEW YORK : La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui pourrait avoir affecté jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

L'entreprise, qui fournit des services informatiques à quelque 40000 sociétés dans 20 pays dans le monde, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, "nous pensons que moins de 1500 entreprises au total ont été touchées", a affirmé Kaseya sur son site internet tard lundi soir.

"Il semble que cela ait causé des dégâts minimes aux entreprises américaines", a indiqué pour sa part le président américain Joe Biden lors d'un point presse mardi. Ses services sont "encore en train de rassembler des informations sur l'ampleur de l'attaque", a-t-il dit en promettant de nouvelles précisions "dans les jours à venir".

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses ayant été paralysées lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Mardi matin, la majorité des quelque 800 magasins Coop étaient restés fermés.

Les attaques par rançongiciel, quand un pirate crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Discussions entre Moscou et Washington

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, "c'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Une revendication publiée dimanche sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clef de déchiffrement. Les hackers y affirment avoir atteint "un million d'appareils et de réseaux".

La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine "qui sera dédiée aux attaques par rançongiciel", a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."

Foire d'empoigne

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Dans son message de 16H00 GMT mardi, l'entreprise prévoyait de remettre en route ses serveurs pour les clients utilisant son logiciel à distance entre 20H00 et 23H00 GMT.

Elle souhaitait ensuite diffuser "dans les 24 heures" un correctif pour les clients utilisant son logiciel directement sur leurs appareils.

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

"Les victimes ne vont jamais se cotiser pour avoir la clef de chiffrement" et les pirates "n'auront jamais aucune rémunération" pour cette attaque.

Pour lui, les auteurs de l'attaque ont peut-être agi "dans la précipitation", pour ne pas être doublés par d'autres pirates également au courant de la faille.

"Comme il y a de plus en plus d'acteurs" qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, "les types font n'importe quoi pour être les premiers à exploiter une faille", analyse-t-il.

 


Les Etats-Unis frappent l'Iran pour la troisième nuit de suite et vont rétablir le blocus des ports

Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Short Url
  • Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna
  • Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom

TEHERAN: Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible".

Pendant une mission de cinq heures, "les forces américaines ont frappé des cibles militaires" dans plusieurs villes portuaires du sud de l'Iran, comme Bouchehr et Bandar Abbas, a détaillé le commandement américain pour le Moyen-Orient (Centcom) dans la matinée.

Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna.

Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom.

"Nous allons les frapper fort ce soir, et nous allons les frapper fort demain", avait déclaré lundi Donald Trump dans une interview radio. Pour le président américain, les dirigeants iraniens "ne peuvent absolument rien faire contre" ces frappes.

Comme la veille, les Gardiens de la Révolution iraniens ont, eux, revendiqué une opération à Bahreïn - entre autres contre un bâtiment hébergeant les troupes américaines sur la base de Juffair.

L'armée idéologique iranienne a aussi annoncé avoir ciblé en Jordanie "des installations clé et les forces américaines sur une base aérienne jordanienne", dans un communiqué cité par l'agence Tasnim. L'armée jordanienne a annoncé pour sa part l'interception de quatre missiles iraniens.

Deux tankers attaqués 

Dans le détroit d'Ormuz, les Emirats arabes unis ont déploré des attaques de missiles iraniens contre deux de leurs tankers, tuant un membre d'équipage indien.

Malgré ces échanges de frappes, Donald Trump a tout de même estimé, devant la presse à la Maison Blanche, qu'un accord avec l'Iran était encore "possible".

Avant cela, il avait annoncé sur Truth Social que les Etats-Unis prendraient le contrôle du détroit d'Ormuz et que le blocus des ports iraniens serait rétabli.

Il entrera en vigueur mardi à 20H00 GMT, selon l'armée américaine.

Tout comme Téhéran souhaite instaurer un péage pour traverser Ormuz, le président américain a dit vouloir percevoir en échange de la protection du détroit "une rémunération correspondant à 20% de la valeur des cargaisons", contraire au droit international censé garantir la liberté de navigation.

Le pétrole remonte 

Le chef de la diplomatie iranienne, Abbas Araghchi, dont le pays a pris le contrôle du détroit au début de la guerre, a rétorqué sur X: "l'Iran a toujours été le gardien du détroit et le restera pour toujours".

Donald Trump "a tout à fait raison. Quiconque assure le passage sûr et sécurisé des navires commerciaux dans le détroit d'Ormuz devrait être rémunéré", a-t-il ironisé, ajoutant: "20%, c'est évidemment trop. Nous serons équitables".

Les Gardiens de la Révolution iraniens ont accusé les Etats-Unis de mettre en péril l'approvisionnement mondial en pétrole.

Au lendemain d'une envolée spectaculaire de plus de 9%, les cours du pétrole continuaient leur ascension dans ce contexte. Le baril de Brent de la mer du Nord, référence internationale, gagnait 1,19% à 84,29 dollars vers 02H00 GMT.

Après quasiment 40 jours de bombardements dans le conflit déclenché par des frappes israélo-américaines le 28 février, un cessez-le-feu était entré en vigueur début avril, avant d'être entériné le 17 juin par un protocole d'accord.

Mais depuis des attaques survenues mardi contre des navires tentant de franchir Ormuz, les affrontements ont repris avec une intensité inédite depuis des semaines, faisant dire à Donald Trump que le cessez-le-feu était "terminé".

La semaine dernière, le président américain a d'ailleurs envoyé une notice officielle au Congrès indiquant que le conflit avec l'Iran avait repris, a confirmé la Maison Blanche à l'AFP.

Et au total, 25 personnes ont été tuées depuis mercredi, selon un décompte de l'AFP à partir des médias iraniens et sources officielles.

 Protocole d'accord "en crise" 

Pour le porte-parole de la diplomatie iranienne Esmaïl Baghaï, "il ne fait aucun doute" que le protocole d'accord "est en crise".

"Mais l'Iran n'a jamais été le premier à violer ses engagements", a-t-il tancé lors d'une conférence de presse lundi à Téhéran à laquelle assistait l'AFP.

Les consultations avec les médiateurs que sont le Qatar, le Pakistan et Oman se poursuivent afin de "prévenir une escalade", a-t-il toutefois assuré.

Le protocole d'accord prévoyait la réouverture du détroit, Téhéran n'autorisant toutefois qu'un seul couloir de navigation, le long de ses côtes.

"Ce passage stratégique est plus important que des dizaines de bombes atomiques, et la République islamique d'Iran le protégera", avait averti dimanche le conseiller militaire du guide suprême, Mohsen Rezaï.


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.