Biden ordonne une enquête sur la dernière attaque de ransomware

le

Auteur de l’article :

CENTRAL LAKE – Le président Joe Biden a déclaré samedi qu’il avait demandé aux agences de renseignement américaines d’enquêter sur l’auteur d’une attaque de ransomware sophistiquée qui a touché des centaines d’entreprises américaines et conduit à des soupçons d’implication de gangs russes.

La société de sécurité Huntress Labs a déclaré vendredi qu’elle pensait que le gang de ransomware REvil, lié à la Russie, était à blâmer pour la dernière épidémie de ransomware. Le mois dernier, le FBI a accusé le même groupe d’avoir paralysé l’emballeur de viande JBS SA.

Biden, en visite dans le Michigan pour promouvoir son programme de vaccination, a été interrogé sur le piratage alors qu’il achetait des tartes sur un marché de cerisiers.

Biden a déclaré « nous ne savons pas » qui est derrière l’attaque. « L’idée initiale était que ce n’était pas le gouvernement russe mais nous n’en sommes pas encore sûrs », a-t-il déclaré.

Biden a déclaré qu’il avait demandé aux agences de renseignement américaines d’enquêter, et les États-Unis répondront s’ils déterminent que la Russie est à blâmer.

Lors d’un sommet à Genève le 16 juin, Biden a exhorté le président russe Vladimir Poutine à sévir contre les pirates informatiques émanant de Russie et a mis en garde contre les conséquences si de telles attaques de ransomware continuaient à proliférer.

Biden a déclaré qu’il recevrait un briefing sur la dernière attaque dimanche.

« Si c’est en connaissance de cause et/ou en conséquence de la Russie, j’ai dit à Poutine que nous répondrons », a déclaré Biden, se référant à ce qu’il a dit à Poutine à Genève.

Les pirates informatiques qui ont frappé vendredi ont détourné un logiciel de gestion de technologie largement utilisé d’un fournisseur basé à Miami appelé Kaseya. Ils ont modifié un outil Kaseya appelé VSA, utilisé par les entreprises qui gèrent la technologie dans les petites entreprises. Ils ont ensuite chiffré simultanément les fichiers des clients de ces fournisseurs.

Huntress a déclaré qu’il suivait huit fournisseurs de services gérés qui avaient été utilisés pour infecter quelque 200 clients.

Kaseya a déclaré vendredi sur son propre site Web qu’il enquêtait sur une « attaque potentielle » contre VSA, qui est utilisé par les professionnels de l’informatique pour gérer les serveurs, les ordinateurs de bureau, les périphériques réseau et les imprimantes.

« Il s’agit d’une attaque de chaîne d’approvisionnement colossale et dévastatrice », a déclaré le chercheur principal en sécurité de Huntress, John Hammond, dans un e-mail, faisant référence à une technique de piratage de plus en plus médiatisée consistant à détourner un logiciel pour compromettre des centaines ou des milliers d’utilisateurs à la fois.

Dans un communiqué publié vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré qu’elle « prenait des mesures pour comprendre et résoudre la récente attaque de ransomware de la chaîne d’approvisionnement » contre le produit VSA de Kaseya.

Les attaques de la chaîne d’approvisionnement se sont glissées au sommet de l’agenda de la cybersécurité après que les États-Unis ont accusé des pirates informatiques d’opérer sous la direction du gouvernement russe et de falsifier un outil de surveillance de réseau conçu par la société de logiciels texane SolarWinds.

Jeudi, les autorités américaines et britanniques ont déclaré que des espions russes accusés d’ingérence dans l’élection présidentielle américaine de 2016 avaient passé une grande partie des deux dernières années à abuser des réseaux privés virtuels (VPN) pour cibler des centaines d’organisations dans le monde.

Vendredi, l’ambassade de Russie à Washington a démenti cette accusation. (Reportage de Trevor Hunnicutt ; reportage supplémentaire de Raphael Satter et Joseph Menn ; écrit par Steve Holland ; édité par Daniel Wallis, David Gregorio et Diane Craft)

Reportage approfondi sur l’économie de l’innovation de The Logic, présenté en partenariat avec le Financial Post.

commentaires

Postmedia s’engage à maintenir un forum de discussion vivant mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure de modération avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail : vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur que vous suivez commentaires. Consultez nos directives de la communauté pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Vous pourriez également aimer...

Les demandes initiales de chômage restent faibles alors que le sentiment des consommateurs augmente de manière inattendue

TransGlobe Energy Corporation annonce ses résultats financiers et d'exploitation du deuxième trimestre 2020 pour les trois et six mois clos le 30 juin 2020

Economie et faits – AIER