Cyberattaque sans précédent aux Etats-Unis : plus de 1.000 entreprises potentiellement touchées

Des hackers ont attaqué la société américaine Kaseya juste avant un week-end prolongé pour demander une rançon à potentiellement plus de 1.000 entreprises à travers son logiciel de gestion informatique. Alors que les experts soupçonnent des hackers russes, Joe Biden a déclaré que l'idée initiale disculpe la Russie, mais qu'il n'en était pas complètement sûr.

4 mn

dée initiale était que ce n'était pas le gouvernement russe, mais nous n'en sommes pas encore sûrs, a déclaré Joe Biden
dée initiale était que ce n'était pas le gouvernement russe, mais nous n'en sommes pas encore sûrs", a déclaré Joe Biden (Crédits : Jonathan Ernst)

Article mis à jour dimanche 4 juillet à 22h30

Nouvelle attaque par  rançongiciel aux Etats-Unis, un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Plus de 1.000 entreprises touchées

Après le géant de la viande JBS, le gestionnaire d'oléoducs Colonial Pipeline, une compagnie de ferries du Massachusetts, ou encore des collectivités locales et des hôpitaux américains, les Etats-Unis sont à nouveau frappés par une cyberattaque massive, d'une ampleur probablement sans précédent, selon les experts. Selon Huntress Labs, une entreprise spécialisée dans la sécurité informatique, plus de mille entreprises sont touchées par l'attaque dont a été victime vendredi la société américaine Kaseya. Même si celle-ci a assuré que l'incident constaté sur un logiciel avait été circonscrit "à moins de 40 clients dans le monde", l'attaque est démultipliée dans la mesure où les clients de Kaseya fournissent eux-mêmes des services à d'autres sociétés. Brett Callow, expert en cybersécurité chez Emsisof, n'hésite pas à parler d'une attaque sans précédent, même s'il se refuse de s'avancer sur un nombre d'entreprises touchées.

"On n'a pour le moment aucune donnée sur le nombre de sociétés concernées", a-t-il dit. Mais l'ampleur de l'attaque est probablement "sans précédent".

Première conséquence directe de l'attaque contre Kaseya : une grande chaîne de supermarchés en Suède a dû fermer samedi plus de 800 magasins, ses caisses étant paralysées par l'attaque.

Le FBI, la police fédérale américaine, a souligné dimanche que "l'ampleur" de la cyberattaque en cours depuis vendredi contre la société américaine Kaseya pourrait l'empêcher de répondre à toutes les victimes individuellement.

Au moins 18 milliards de dollars versés en 2020

Celle-ci ressemble à celle utilisée avec l'éditeur de logiciels de gestion informatique SolarWinds, (imputée par le gouvernement américain aux services secrets russes) qui avait touché en 2020 des organisations gouvernementales et des entreprises américaines.  Sauf que cette dernière était plutôt "dans une logique d'espionnage, alors qu'on est là dans une logique d'extorsion", souligne Gérome Billois, expert en cybersécurité du cabinet de conseil Wavestone.

Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l'an dernier selon l'entreprise de sécurité Emsisoft, et l'on compte des "dizaines de milliers" de nouvelles victimes jusqu'ici en 2021. Colonial Pipeline avait reconnu avoir versé 4,4 millions de dollars aux hackers.

La Russie soupçonnée

Le président américain Joe Biden a déclaré samedi qu'il avait demandé aux services de renseignement américains d'enquêter sur l'identité des auteurs de cette cyberattaque. Selon les premières estimations du gouvernement américain, les pirates russes n'en sont pas à l'origine, a-t-il dit. "Nous ne sommes pas certains" de l'identité des auteurs de cette attaque.

"L'idée initiale était que ce n'était pas le gouvernement russe, mais nous n'en sommes pas encore sûrs", a-t-il déclaré.

En revanche, pour la société de sécurité Huntress, le groupe REvil, lié à la Russie, est derrière cette cyberattaque. Le mois dernier, ce groupe avait été accusé par le FBI d'être à l'origine de l'attaque contre le géant brésilien du conditionnement de la viande JBS.

"J'en saurai plus demain", a-t-il dit, et s'il s'avère que cela s'est produit alors que la Russie en avait connaissance et/ou que c'est du fait de la Russie, alors j'ai dit à Poutine que nous répondrons", a ajouté Joe Biden.

Lors d'un sommet à Genève le 16 juin, Joe Biden et Vladimir Poutine étaient convenus d'entamer des discussions bilatérales sur la cybersécurité, et le président américain a mis en garde contre les conséquences si les cyberattaques continuaient.

Les attaques vont s'intensifier

Début juin, la ministre américaine du Commerce Gina Raimondo avait indiqué que la cybercriminalité pourrait aller croissant.

"Je crois que la première chose que nous devons reconnaître, c'est la réalité selon laquelle -- et nous devons, ainsi que les entreprises, le supposer --ces attaques (informatiques) sont là pour de bon et risquent même de s'intensifier", avait-elle déclaré.

Bien que la responsabilité de se protéger face à ce risque incombe aux entreprises, le gouvernement américain ne souhaite toutefois pas prendre de mesures contraignantes. "Pour l'instant, nous exhortons les entreprises" à le faire, avait-elle expliqué.

4 mn

Sommet du Grand Paris

Sujets les + lus

|

Sujets les + commentés

Commentaires 3
à écrit le 05/07/2021 à 11:11
Signaler
La sensibilisation des entreprises et des employés sur les différents type de risques est importante en complément de la stratégie de sécurité 'logicielle'. L'humain reste la partie la plus sensible de l'infrastructure et qu'il faut protéger.

à écrit le 04/07/2021 à 15:34
Signaler
Il faut regarder le bon côté des choses Ces spécialistes de l'informatique mettent en exerbe ,l'incompétence ou la négligence d'autres .Pour une société d'informatique qui fait des logiciels ,c'est un peu la honte d'avoir des trous de sécurité ! ...

à écrit le 04/07/2021 à 14:47
Signaler
Maintenant, ce n'est plus les russes mais les extra-terrestres ou les écologistes!

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.