Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Short Url
Publié le Mercredi 07 juillet 2021

Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

  • L’attaque aurait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil
  • Des experts supposent que c'est probablement la plus grande attaque au rançongiciel de tous les temps

NEW YORK : La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui pourrait avoir affecté jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

L'entreprise, qui fournit des services informatiques à quelque 40000 sociétés dans 20 pays dans le monde, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, "nous pensons que moins de 1500 entreprises au total ont été touchées", a affirmé Kaseya sur son site internet tard lundi soir.

"Il semble que cela ait causé des dégâts minimes aux entreprises américaines", a indiqué pour sa part le président américain Joe Biden lors d'un point presse mardi. Ses services sont "encore en train de rassembler des informations sur l'ampleur de l'attaque", a-t-il dit en promettant de nouvelles précisions "dans les jours à venir".

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses ayant été paralysées lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Mardi matin, la majorité des quelque 800 magasins Coop étaient restés fermés.

Les attaques par rançongiciel, quand un pirate crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Discussions entre Moscou et Washington

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, "c'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Une revendication publiée dimanche sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clef de déchiffrement. Les hackers y affirment avoir atteint "un million d'appareils et de réseaux".

La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine "qui sera dédiée aux attaques par rançongiciel", a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."

Foire d'empoigne

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Dans son message de 16H00 GMT mardi, l'entreprise prévoyait de remettre en route ses serveurs pour les clients utilisant son logiciel à distance entre 20H00 et 23H00 GMT.

Elle souhaitait ensuite diffuser "dans les 24 heures" un correctif pour les clients utilisant son logiciel directement sur leurs appareils.

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

"Les victimes ne vont jamais se cotiser pour avoir la clef de chiffrement" et les pirates "n'auront jamais aucune rémunération" pour cette attaque.

Pour lui, les auteurs de l'attaque ont peut-être agi "dans la précipitation", pour ne pas être doublés par d'autres pirates également au courant de la faille.

"Comme il y a de plus en plus d'acteurs" qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, "les types font n'importe quoi pour être les premiers à exploiter une faille", analyse-t-il.

 


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.


Bombardements russes sur Kiev: Zelensky exhorte à prendre des «décisions fermes» au sommet de l'Otan

Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts. (AFP)
  • "Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires"
  • Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko

KIEV: Le président ukrainien Volodymyr Zelensky a exhorté lundi ses alliés a prendre des "décisions fermes" au sommet de l'Otan prévu à Ankara mardi et mercredi, après des bombardements russes dans la région de Kiev ayant fait au moins 14 morts.

"Il est crucial que le monde - en premier lieu les Etats-Unis et nos partenaires européens - ressortent du sommet de l'Otan à Ankara avec des décisions fermes en faveur de notre défense antiaérienne et donc de la protection de la vie des gens ordinaires", a-t-il déclaré sur Facebook.

Au moins 10 morts à Kiev

Des bombardements russes ont fait au moins 10 morts lundi dans la région de Kiev, où des journalistes de l'AFP ont été les témoins de dizaines d'explosions, à la veille d'un sommet de l'Otan à Ankara.

Dans la capitale, au moins neuf personnes ont été tuées et 46 blessées, a indiqué sur Telegram le chef de l'administration militaire de Kiev, Tymour Tkatchenko. Au moins une autre personne est morte dans le district de Boutcha, en périphérie de Kiev, a rapporté le chef de l'administration militaire régionale, Mykola Kalachnyk, accusant Moscou de frapper "une fois encore délibérément des civils et des infrastructures civils".

Dans un communiqué, le ministère russe de la Défense a dit avoir "lancé une frappe massive" contre l'Ukraine "en réponse aux attaques terroristes menées par le régime de Kiev contre des infrastructures civiles sur le territoire russe".

Les forces russes ont attaqué "des entreprises du secteur militaro-industriel, des installations du complexe énergétique et pétrolier dans la ville de Kiev et la région de Kiev, ainsi que des infrastructures aéroportuaires militaires à Dnipropetrovsk, Poltava, Tcherkassy, Tchernihiv et Kiev", a-t-il ajouté.

Les services d'urgence ukrainiens, eux, ont affirmé qu'au moins 15 immeubles résidentiels ont été endommagés ou détruits à Kiev, dont un bâtiment de neuf étages dans le district de Podilsky où "les sauveteurs recherchent des gens" dans les décombres, et un entrepôt dans le district d'Obolonsky.

La Russie, qui frappe quotidiennement l'Ukraine depuis le lancement de son offensive en février 2022, avait promis de riposter à des attaques massives de missiles et drones ukrainiens - près de 500 - ayant visé la Russie dans la nuit de vendredi à samedi, en particulier la région de Saint-Pétersbourg.

La semaine dernière, des attaques russes avaient fait 30 morts à Kiev et près de 100 blessés dans la nuit de mercredi à jeudi - les pires frappes russes contre la capitale depuis le début de la guerre.

Panne d'électricité en Crimée occupée 

L'armée ukrainienne a poursuivi de son côté ses attaques de drones contre la Russie. Au moins 47 de ces engins ont été abattus dans la nuit de dimanche à lundi dans la région de Leningrad, selon son gouverneur Alexandre Drozdenko.

Et la ville de Sébastopol, dans la péninsule de Crimée annexée par la Russie, est privée d'électricité lundi en raison d'une attaque ukrainienne sur des infrastructures énergétiques aux abords de la ville, a annoncé le gouverneur local nommé par Moscou, Mikhaïl Razvojaïev.

"Les équipements collectifs fonctionnent désormais grâce à des systèmes d'alimentation électrique de secours. Les spécialistes mettent actuellement tout en œuvre pour rétablir l'électricité dans les foyers", a écrit M. Razvojaïev.

La ville d'environ 550.000 habitants sert de base à la flotte russe de la mer Noire.

Depuis plusieurs semaines, l'armée ukrainienne a entrepris un blocus énergétique de la Crimée dont les forces russes ont pris le contrôle en 2014, en frappant des infrastructures et des camions citernes l'approvisionnant.

La péninsule a été placée en "situation d'urgence" fin juin - permettant de débloquer plus de moyens et ouvrant la voie théoriquement à la mise en place de restrictions visant la population locale.

De manière générale, Kiev intensifie dernièrement ses attaques contre le territoire russe et les régions occupées, et vise notamment des sites de production d'énergie pour tenter d'enrayer le financement de guerre de Moscou.

Le maire de la capitale russe, Sergueï Sobianine, a rapporté tôt lundi que 11 drones avaient été détruits alors qu'ils se dirigeaient vers  Moscou.

Négociations dans l'impasse 

Les négociations sont dans l'impasse pour mettre fin au conflit le plus meurtrier en Europe depuis la Deuxième Guerre mondiale.

Le président américain Donald Trump doit rencontrer mercredi son homologue ukrainien Volodymyr Zelensky en marge du sommet de l'Otan à Ankara, où des chefs d'Etat et des délégations de 32 pays sont attendus dès mardi.

"Le président va le rencontrer évidemment dans le but de discuter de la manière dont nous pouvons mettre fin à la guerre. C'est pour lui une priorité de longue date", a déclaré un haut responsable américain.

"Il existe une réelle perspective de mettre fin à cette guerre et la détermination de l'Amérique est décisive", a indiqué M. Zelensky samedi.

A l'occasion du sommet de l'Alliance, les pays européens de l'Otan et le Canada vont s'engager à fournir 70 milliards d'euros d'aide militaire à l'Ukraine en 2026 comme en 2027, a-t-on appris de sources diplomatiques.

Sur le front, les forces russes n'ont quasiment pas avancé ces derniers mois du fait notamment de l'omniprésence des drones qui gênent les mouvements des véhicules lourds et infligent de très lourdes pertes aux deux camps.

Le Kremlin a toutefois revendiqué vendredi la prise de Kostyantynivka, un bastion des forces ukrainiennes dans la région de Donetsk dont la capture est l'objectif principal du Kremlin. Mais cette annonce a été fermement démentie par Kiev, selon qui les combats se poursuivent.

 


Starmer prévient Andy Burnham qu'il ne pourra pas délaisser la diplomatie

Le Premier ministre britannique Keir Starmer écoute le secrétaire général de l’OTAN, Mark Rutte (hors champ), lors de leur réunion au 10 Downing Street, dans le centre de Londres, le 29 juin 2026. (AFP)
Le Premier ministre britannique Keir Starmer écoute le secrétaire général de l’OTAN, Mark Rutte (hors champ), lors de leur réunion au 10 Downing Street, dans le centre de Londres, le 29 juin 2026. (AFP)
  • Keir Starmer affirme qu’un Premier ministre ne peut pas privilégier les dossiers intérieurs au détriment de la diplomatie, les deux étant étroitement liés
  • Favori pour lui succéder, Andy Burnham promet de maintenir un soutien total à l’Ukraine tout en axant sa campagne sur l’économie et le coût de la vie

LONDRES: Le Premier ministre britannique démissionnaire Keir Starmer a prévenu son probable successeur, Andy Burnham, qu’il ne lui serait pas possible de délaisser la diplomatie au profit des affaires intérieures, lors d’un entretien diffusé samedi sur la BBC.

Il s’agit de sa première interview depuis l'annonce de sa démission, le 22 juin. Le dirigeant travailliste doit rester en poste jusqu’à la désignation de son successeur, attendue mi-juillet.

À ce stade, Andy Burnham, ex-maire du Grand Manchester, est le seul candidat déclaré à la succession de Keir Starmer. Il s'est jusqu’ici principalement exprimé sur des sujets de politique intérieure, dont le coût de la vie, promettant de réduire les factures d'énergie et d'eau des Britanniques.

Lundi, son premier discours politique majeur a porté sur l'économie.

Interrogé sur la possibilité pour un Premier ministre de consacrer moins de temps à la diplomatie que lui, Keir Starmer a répondu : "Non, je ne pense pas que ce soit possible".

"Il y a souvent ce débat — quel est le bon équilibre entre affaires internationales et affaires intérieures ? En réalité, c’est une seule et même chose", a-t-il poursuivi.

"Si vous êtes Premier ministre et que vous vous souciez du montant des factures des ménages, vous devez aussi vous soucier d’une solution durable à la situation en Ukraine, ou encore de ce qui se passe dans le détroit d’Ormuz", a-t-il encore déclaré.

Il a également insisté sur le fait que "nous vivons dans un monde plus dangereux et plus instable" que celui qu’il a connu pendant la plus grande partie de sa vie, évoquant les conflits en Ukraine et en Iran.

Concernant l'Ukraine, M. Burnham a indiqué vendredi, lors d'une séance de questions-réponses sur Reddit, qu'il apporterait "à 100 %" le même soutien que M. Starmer.

Interrogé sur sa relation avec Andy Burnham, Keir Starmer a assuré n’avoir "jamais éprouvé d’animosité personnelle" à son égard, ajoutant qu’il ferait "tout ce qui est en son pouvoir" pour que le prochain gouvernement réussisse.