Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Short Url
Publié le Mercredi 07 juillet 2021

Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

  • L’attaque aurait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil
  • Des experts supposent que c'est probablement la plus grande attaque au rançongiciel de tous les temps

NEW YORK : La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui pourrait avoir affecté jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

L'entreprise, qui fournit des services informatiques à quelque 40000 sociétés dans 20 pays dans le monde, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, "nous pensons que moins de 1500 entreprises au total ont été touchées", a affirmé Kaseya sur son site internet tard lundi soir.

"Il semble que cela ait causé des dégâts minimes aux entreprises américaines", a indiqué pour sa part le président américain Joe Biden lors d'un point presse mardi. Ses services sont "encore en train de rassembler des informations sur l'ampleur de l'attaque", a-t-il dit en promettant de nouvelles précisions "dans les jours à venir".

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses ayant été paralysées lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Mardi matin, la majorité des quelque 800 magasins Coop étaient restés fermés.

Les attaques par rançongiciel, quand un pirate crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Discussions entre Moscou et Washington

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, "c'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Une revendication publiée dimanche sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clef de déchiffrement. Les hackers y affirment avoir atteint "un million d'appareils et de réseaux".

La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine "qui sera dédiée aux attaques par rançongiciel", a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."

Foire d'empoigne

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Dans son message de 16H00 GMT mardi, l'entreprise prévoyait de remettre en route ses serveurs pour les clients utilisant son logiciel à distance entre 20H00 et 23H00 GMT.

Elle souhaitait ensuite diffuser "dans les 24 heures" un correctif pour les clients utilisant son logiciel directement sur leurs appareils.

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

"Les victimes ne vont jamais se cotiser pour avoir la clef de chiffrement" et les pirates "n'auront jamais aucune rémunération" pour cette attaque.

Pour lui, les auteurs de l'attaque ont peut-être agi "dans la précipitation", pour ne pas être doublés par d'autres pirates également au courant de la faille.

"Comme il y a de plus en plus d'acteurs" qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, "les types font n'importe quoi pour être les premiers à exploiter une faille", analyse-t-il.

 


Allemagne: des blessés par arme à feu dans une université, l'assaillant décédé

"Un individu a blessé plusieurs personnes dans un amphithéâtre avec une arme longue", a expliqué la police de Mannheim dans un communiqué. (AFP).
"Un individu a blessé plusieurs personnes dans un amphithéâtre avec une arme longue", a expliqué la police de Mannheim dans un communiqué. (AFP).
Short Url
  • Ce site universitaire, sur la rive nord du fleuve Neckar, accueille notamment des facultés de sciences naturelles
  • Selon les informations de la chaîne publique Südwestrundfunk (SWR), l'université a demandé par mail à ses étudiants de ne pas se rendre sur le campus du quartier de Neuenheimer Feld pour le moment

BERLIN: Plusieurs personnes ont été blessées lundi dans une attaque perpétrée par un homme muni d'une "arme longue" dans un amphithéâtre de l'université de Heidelberg, dans le sud-ouest de l'Allemagne, a annoncé la police locale, ajoutant que l'assaillant était décédé.


"Un individu a blessé plusieurs personnes dans un amphithéâtre avec une arme longue", a expliqué la police de Mannheim dans un communiqué.


"L'auteur lui-même est mort", a-t-elle ajouté, sans préciser s'il avait ou non été abattu par les forces de l'ordre arrivées en nombre sur place.


Selon les informations de la chaîne publique Südwestrundfunk (SWR), l'université a demandé par mail à ses étudiants de ne pas se rendre sur le campus du quartier de Neuenheimer Feld pour le moment. Il n'y aurait cependant "plus de menace imminente", selon SWR.


Ce site universitaire, sur la rive nord du fleuve Neckar, accueille notamment des facultés de sciences naturelles, des départements du centre hospitalier universitaire et le jardin botanique.


La législation allemande sur la détention d'armes à feu a été renforcée après deux attaques perpétrées dans des écoles dans la ville d'Erfurt, dans l'est du pays, en avril 2002, et dans la ville de Winnenden, dans le sud-ouest, en mars 2009. 


Mexique: une deuxième journaliste assassinée à Tijuana en une semaine

Des journalistes couvrent la scène du crime où la journaliste Lourdes Maldonado a été assassinée à Santa Fe, dans la périphérie de Tijuana, en Basse-Californie, au Mexique, le 23 janvier 2022. (Guillermo Arias/AFP)
Des journalistes couvrent la scène du crime où la journaliste Lourdes Maldonado a été assassinée à Santa Fe, dans la périphérie de Tijuana, en Basse-Californie, au Mexique, le 23 janvier 2022. (Guillermo Arias/AFP)
Short Url
  • Lourdes Maldonado Lopez a été tuée par «arme à feu alors qu'elle se trouvait à bord d'un véhicule»
  • Elle avait demandé il y a deux ou trois ans au président de la République, Andres Manuel Lopez Obrador, «appui, aide et justice parce qu'on a peur pour ma vie»

TIJUANA, Mexique Une journaliste, qui avait publiquement déclaré qu'elle craignait pour sa vie il y a déjà quelques années, a été assassinée dimanche à Tijuana, deuxième meurtre d'un professionnel des médias en une semaine dans cette ville du nord-ouest du Mexique, à la frontière des États-Unis.

Lourdes Maldonado Lopez a été tuée par «arme à feu alors qu'elle se trouvait à bord d'un véhicule», a indiqué le parquet général de l'Etat de Basse-Californie dans un communiqué.  Elle «travaillait comme journaliste», a ajouté le parquet en annonçant l'ouverture d'une enquête.

Des coups de feu ont été entendus vers 18h20 (02h20 GMT) dans un quartier de Tijuana, a rapporté le journal Zeta Tijuana.

Un autre journaliste, le photoreporter Margarito Martinez, avait été tué lundi dernier à Tijuana. Il collaborait avec Zeta, le quotidien Jornada et des journalistes étrangers en reportage à Tijuana. Le parquet a déclaré qu'il n'écartait aucune piste.

La journaliste assassinée dimanche avait travaillé pour Primer Sistema de Noticias (PSN) de Jaime Bonilla, gouverneur de l'Etat de Basse-Californie de 2019 à fin 2021, au sein d'une coalition soutenant le parti présidentiel Morena.

La victime avait gagné il y a quelques jours un procès contre PSN, qu'elle poursuivait depuis neuf ans pour licenciement abusif, avait rapporté la presse mexicaine.

Elle avait demandé il y a deux ou trois ans au président de la République, Andres Manuel Lopez Obrador, «appui, aide et justice parce qu'on a peur pour ma vie», selon une vidéo republiée sur les réseaux sociaux à l'annonce de son assassinat.

«Je suis en procès depuis six ans avec lui», ajoutait-elle au sujet du gouverneur Bonilla, en interpellant le chef de l'Etat lors de l'une de ses conférences de presse.

Le président l'avait renvoyée vers son «coordinateur de communication sociale» (porte-parole) pour «qu'il t'aide et t'appuie, pour que l'on demande justice, pour qu'il n'y ait pas d'abus de pouvoir».

La déléguée de l'ONG Reporters sans frontière (RSF) au Mexique, Balbina Flores, a déclaré à l'AFP qu'il restait à confirmer si Mme Maldonado disposait d'une protection officielle.

La représentante de RSF a demandé aux autorités d'enquêter de manière exhaustive et transparente. La plupart des assassinats de journalistes restent non élucidés.

Le Comité pour la protection des journalistes (CPJ) s'est déclaré «choqué» par ce dernier assassinat, en demandant également aux autorités «d'enquêter de manière exhaustive et transparente».

Au moins sept journalistes ont été tués en 2021 au Mexique, d'après un décompte de l'AFP, qui tente à chaque fois d'établir si la victime était bien encore en activité, et si elle a été tuée à cause de son travail journalistique.

C'est le cas dans l'Etat du Veracruz (sud-est), où un homme présenté comme un journaliste, José Luis Gamboa, a été retrouvé mort poignardé le 10 janvier, ont indiqué lundi plusieurs sources.

Reporters sans frontière et la Commission d'Etat pour la protection des journalistes ont demandé aux enquêteurs de prendre en compte son statut de journaliste.

«Gamboa avait dénoncé et critiqué fortement les autorités locales pour leur relation avec le crime organisé», d'après RSF.

Sur son compte suivi par 1.070 abonnés, la victime se présentait comme le «directeur général» de trois publications en ligne. Dans l'un de ses derniers articles publiés fin décembre - en fait un long éditorial -, José Luis Gamboa dénonçait des acteurs politiques «liés au crime organisé».

Le Mexique est considéré comme l'un des pays les plus dangereux au monde pour les journalistes, exposés aux représailles des cartels de narcotrafiquants à l'oeuvre dans plusieurs des 32 Etats du pays.

Une centaine de journalistes ont été tués depuis 2000, d'après des chiffres de la Commission des droits de l'homme.


Ukraine: l'Otan renforce la défense en Europe de l'Est

Les partenaires de l'OTAN mènent des manœuvres et des exercices, le 20 décembre 2021. A quelques milles nautiques de là, un navire russe les observe sans intervenir, à bonne distance mais sans aucune discrétion. (Didier Lauras/AFP)
Les partenaires de l'OTAN mènent des manœuvres et des exercices, le 20 décembre 2021. A quelques milles nautiques de là, un navire russe les observe sans intervenir, à bonne distance mais sans aucune discrétion. (Didier Lauras/AFP)
Short Url
  • «Ces unités, dirigées respectivement par le Royaume-Uni, le Canada, l'Allemagne et les États-Unis, sont multinationales et prêtes au combat», assure l'Alliance
  • «Leur présence indique clairement qu'une attaque contre un Allié sera considérée comme une attaque contre toute l'Alliance», avertit l'Otan

BRUXELLES, Belgique : Les pays de l'Otan ont placé des forces en attente et envoyé des navires et des avions de combat pour renforcer leur défense en Europe de l'Est face aux activités militaires de la Russie aux frontières de l'Ukraine, a annoncé lundi l'Alliance dans un communiqué.

«L'OTAN continuera de prendre toutes les mesures nécessaires pour protéger et défendre tous les Alliés, y compris en renforçant la partie orientale de l'Alliance. Nous répondrons toujours à toute détérioration de notre environnement de sécurité, notamment en renforçant notre défense collective», a expliqué le secrétaire général de l'Otan Jens Stoltenberg.

«Le Danemark envoie une frégate dans la mer Baltique et s'apprête à déployer quatre avions de chasse F-16 en Lituanie pour soutenir la mission de police aérienne de longue date de l'Otan dans la région», indique le communiqué.

«L'Espagne envoie des navires rejoindre les forces navales de l'Otan et envisage d'envoyer des avions de combat en Bulgarie», ajoute le communiqué.

«La France s'est déclarée prête à envoyer des troupes en Roumanie sous le commandement de l'Otan. Les Pays-Bas envoient deux avions de chasse F-35 en Bulgarie à partir d'avril pour soutenir les activités de police aérienne de l'Otan dans la région, et mettent un navire et des unités terrestres en attente pour la Force de réaction de l'Otan», détaille le communiqué.

«Les États-Unis ont également clairement indiqué qu'ils envisageaient d'accroître leur présence militaire dans la partie orientale de l'Alliance», précise l'Otan.

«Depuis l'annexion illégale de la Crimée par la Russie en 2014, l'Otan a renforcé sa présence dans la partie orientale de l'alliance, notamment avec quatre groupements tactiques multinationaux en Estonie, en Lettonie, en Lituanie et en Pologne», rappelle l'Otan.

«Ces unités, dirigées respectivement par le Royaume-Uni, le Canada, l'Allemagne et les États-Unis, sont multinationales et prêtes au combat», assure l'Alliance.

«Leur présence indique clairement qu'une attaque contre un Allié sera considérée comme une attaque contre toute l'Alliance», avertit l'Otan.  Il n'y avait pas de forces de l'Otan dans la partie orientale de l'Alliance avant 2014, rappelle le communiqué.