Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Un enchevêtrement de cables dans une salle de serveurs internet. La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que "si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes." (Photo, AFP)
Short Url
Publié le Mercredi 07 juillet 2021

Cyberattaque géante: Kaseya peine à redémarrer ses serveurs en toute sécurité

  • L’attaque aurait été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil
  • Des experts supposent que c'est probablement la plus grande attaque au rançongiciel de tous les temps

NEW YORK : La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui pourrait avoir affecté jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

L'entreprise, qui fournit des services informatiques à quelque 40000 sociétés dans 20 pays dans le monde, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, "nous pensons que moins de 1500 entreprises au total ont été touchées", a affirmé Kaseya sur son site internet tard lundi soir.

"Il semble que cela ait causé des dégâts minimes aux entreprises américaines", a indiqué pour sa part le président américain Joe Biden lors d'un point presse mardi. Ses services sont "encore en train de rassembler des informations sur l'ampleur de l'attaque", a-t-il dit en promettant de nouvelles précisions "dans les jours à venir".

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses ayant été paralysées lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Mardi matin, la majorité des quelque 800 magasins Coop étaient restés fermés.

Les attaques par rançongiciel, quand un pirate crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Discussions entre Moscou et Washington

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, "c'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Une revendication publiée dimanche sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clef de déchiffrement. Les hackers y affirment avoir atteint "un million d'appareils et de réseaux".

La porte-parole de la Maison Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine "qui sera dédiée aux attaques par rançongiciel", a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."

Foire d'empoigne

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Dans son message de 16H00 GMT mardi, l'entreprise prévoyait de remettre en route ses serveurs pour les clients utilisant son logiciel à distance entre 20H00 et 23H00 GMT.

Elle souhaitait ensuite diffuser "dans les 24 heures" un correctif pour les clients utilisant son logiciel directement sur leurs appareils.

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

"Les victimes ne vont jamais se cotiser pour avoir la clef de chiffrement" et les pirates "n'auront jamais aucune rémunération" pour cette attaque.

Pour lui, les auteurs de l'attaque ont peut-être agi "dans la précipitation", pour ne pas être doublés par d'autres pirates également au courant de la faille.

"Comme il y a de plus en plus d'acteurs" qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, "les types font n'importe quoi pour être les premiers à exploiter une faille", analyse-t-il.

 


Les Etats-Unis vont retirer la Syrie de leur liste des Etats soutenant le terrorisme

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie. (AFP)
  • Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024
  • "C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué

WASHINGTON: Les Etats-Unis ont annoncé mercredi qu'ils allaient retirer la Syrie de leur liste noire des pays accusés de soutenir le terrorisme, une classification vieille de plusieurs dizaines d'années qui limitait les investissements dans ce pays.

Le secrétaire d'Etat Marco Rubio a officiellement informé le Congrès de cette décision attendue de longue date, qui sera effective dans 45 jours, à moins que les parlementaires ne choisissent, de manière inattendue, de la bloquer.

Cette annonce survient après la rencontre en marge du sommet de l'Otan en Turquie entre Donald Trump et Ahmed al-Chareh, un ancien djihadiste devenu président de la Syrie après le coup d'Etat contre le régime de Bachar al-Assad en décembre 2024.

"C'est un autre pas historique de la part du président Trump pour donner au peuple syrien une chance de grandeur", a déclaré Marco Rubio dans un communiqué.

"Lever les sanctions contre la Syrie va débloquer le commerce international et les investissements, donner à la Syrie une chance de se reconstruire, et ouvrir un nouveau chapitre pour le peuple syrien", a-t-il poursuivi.

L'adoubement d'Ahmed al-Chareh par Donald Trump intervient malgré les réticences d'Israël, qui a mené à plusieurs reprises des frappes aériennes en Syrie.

Le président américain avait auparavant publiquement poussé en faveur d'un accord de paix entre Israël et la Syrie, mais a finalement choisi de lever cette classification malgré l'absence de progrès dans les négociations.

Dans son communiqué, Marco Rubio a expliqué que cette décision avait été prise après avoir reçu des "assurances formelles" de la part d'Ahmed al-Chareh selon lesquelles "la Syrie ne soutiendra pas d'actes de terrorisme international à l'avenir".

Il a soutenu qu'une "Syrie stable, unifiée et en paix avec elle-même et avec ses voisins ne sera pas seulement bénéfique pour la région, mais pour le monde entier".

Donald Trump avait commencé à lever la plupart des sanctions contre la Syrie il y a un an, après que la Turquie et l'Arabie saoudite l'ont encouragé à rencontrer Ahmed al-Chareh.

"Il fait un travail incroyable pour unifier la Syrie", a affirmé le président américain à son sujet lors de la rencontre à Ankara.

La Syrie était sur la liste américaine des pays accusés de soutenir le terrorisme depuis sa création en 1979.

Après cette décision, seuls l'Iran, la Corée du Nord et Cuba demeurent sur cette liste.

 


Trump affirme que le cessez-le-feu avec l'Iran est « terminé»

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.