Contenu de l’article
CENTRAL LAKE – Le président Joe Biden a déclaré samedi qu’il avait demandé aux agences de renseignement américaines d’enquêter sur l’auteur d’une attaque de ransomware sophistiquée qui a touché des centaines d’entreprises américaines et conduit à des soupçons d’implication de gangs russes.
La société de sécurité Huntress Labs a déclaré vendredi qu’elle pensait que le gang de ransomware REvil, lié à la Russie, était à blâmer pour la dernière épidémie de ransomware. Le mois dernier, le FBI a accusé le même groupe d’avoir paralysé l’emballeur de viande JBS SA.
Biden, en visite dans le Michigan pour promouvoir son programme de vaccination, a été interrogé sur le piratage alors qu’il achetait des tartes sur un marché de cerisiers.
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.
Contenu de l’article
Biden a déclaré « nous ne savons pas » qui est derrière l’attaque. « L’idée initiale était que ce n’était pas le gouvernement russe mais nous n’en sommes pas encore sûrs », a-t-il déclaré.
Biden a déclaré qu’il avait demandé aux agences de renseignement américaines d’enquêter, et les États-Unis répondront s’ils déterminent que la Russie est à blâmer.
Lors d’un sommet à Genève le 16 juin, Biden a exhorté le président russe Vladimir Poutine à sévir contre les pirates informatiques émanant de Russie et a mis en garde contre les conséquences si de telles attaques de ransomware continuaient à proliférer.
Biden a déclaré qu’il recevrait un briefing sur la dernière attaque dimanche.
« Si c’est en connaissance de cause et/ou en conséquence de la Russie, j’ai dit à Poutine que nous répondrons », a déclaré Biden, se référant à ce qu’il a dit à Poutine à Genève.
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.
Contenu de l’article
Les pirates informatiques qui ont frappé vendredi ont détourné un logiciel de gestion de technologie largement utilisé d’un fournisseur basé à Miami appelé Kaseya. Ils ont modifié un outil Kaseya appelé VSA, utilisé par les entreprises qui gèrent la technologie dans les petites entreprises. Ils ont ensuite chiffré simultanément les fichiers des clients de ces fournisseurs.
Huntress a déclaré qu’il suivait huit fournisseurs de services gérés qui avaient été utilisés pour infecter quelque 200 clients.
Kaseya a déclaré vendredi sur son propre site Web qu’il enquêtait sur une « attaque potentielle » contre VSA, qui est utilisé par les professionnels de l’informatique pour gérer les serveurs, les ordinateurs de bureau, les périphériques réseau et les imprimantes.
« Il s’agit d’une attaque de chaîne d’approvisionnement colossale et dévastatrice », a déclaré le chercheur principal en sécurité de Huntress, John Hammond, dans un e-mail, faisant référence à une technique de piratage de plus en plus médiatisée consistant à détourner un logiciel pour compromettre des centaines ou des milliers d’utilisateurs à la fois.
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.
Contenu de l’article
Dans un communiqué publié vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré qu’elle « prenait des mesures pour comprendre et résoudre la récente attaque de ransomware de la chaîne d’approvisionnement » contre le produit VSA de Kaseya.
Les attaques de la chaîne d’approvisionnement se sont glissées au sommet de l’agenda de la cybersécurité après que les États-Unis ont accusé des pirates informatiques d’opérer sous la direction du gouvernement russe et de falsifier un outil de surveillance de réseau conçu par la société de logiciels texane SolarWinds.
Jeudi, les autorités américaines et britanniques ont déclaré que des espions russes accusés d’ingérence dans l’élection présidentielle américaine de 2016 avaient passé une grande partie des deux dernières années à abuser des réseaux privés virtuels (VPN) pour cibler des centaines d’organisations dans le monde.
Vendredi, l’ambassade de Russie à Washington a démenti cette accusation. (Reportage de Trevor Hunnicutt ; reportage supplémentaire de Raphael Satter et Joseph Menn ; écrit par Steve Holland ; édité par Daniel Wallis, David Gregorio et Diane Craft)
Publicité
Cette annonce n’a pas encore été chargée, mais votre article continue ci-dessous.