Biden ordonne une enquête sur la dernière attaque de ransomware
CENTRAL LAKE, Michigan, 3 juillet (Reuters) – Le président Joe Biden a déclaré samedi qu’il avait demandé aux agences de renseignement américaines d’enquêter sur l’auteur d’une attaque sophistiquée de ransomware qui a touché des centaines d’entreprises américaines et conduit à des soupçons d’implication de gangs russes.
La société de sécurité Huntress Labs a déclaré vendredi qu’elle pensait que le gang de ransomware REvil, lié à la Russie, était à blâmer pour la dernière épidémie de ransomware. Le mois dernier, le FBI a accusé le même groupe d’avoir paralysé l’emballeur de viande JBS SA (JBSS3.SA).
Biden, en visite dans le Michigan pour promouvoir son programme de vaccination, a été interrogé sur le piratage alors qu’il achetait des tartes sur un marché de cerisiers.
Biden a déclaré « nous ne savons pas » qui est derrière l’attaque. « La pensée initiale était que ce n’était pas le gouvernement russe mais nous n’en sommes pas encore sûrs », a-t-il déclaré.
Biden a déclaré qu’il avait demandé aux agences de renseignement américaines d’enquêter, et les États-Unis répondront s’ils déterminent que la Russie est à blâmer.
Lors d’un sommet à Genève le 16 juin, Biden a exhorté le président russe Vladimir Poutine à sévir contre les pirates informatiques émanant de Russie et a mis en garde contre les conséquences si de telles attaques de ransomware continuaient à proliférer.
Biden a déclaré qu’il recevrait un briefing sur la dernière attaque dimanche.
« Si c’est à la connaissance et/ou en conséquence de la Russie, j’ai dit à Poutine que nous répondrons », a déclaré Biden, se référant à ce qu’il a dit à Poutine à Genève.
Les pirates informatiques qui ont frappé vendredi ont détourné un logiciel de gestion de technologie largement utilisé d’un fournisseur basé à Miami appelé Kaseya. Ils ont modifié un outil Kaseya appelé VSA, utilisé par les entreprises qui gèrent la technologie dans les petites entreprises. Ils ont ensuite chiffré simultanément les fichiers des clients de ces fournisseurs.
Huntress a déclaré qu’il suivait huit fournisseurs de services gérés qui avaient été utilisés pour infecter quelque 200 clients.
Kaseya a déclaré vendredi sur son propre site Web qu’il enquêtait sur une « attaque potentielle » contre VSA, qui est utilisé par les professionnels de l’informatique pour gérer les serveurs, les ordinateurs de bureau, les périphériques réseau et les imprimantes.
« Il s’agit d’une attaque de chaîne d’approvisionnement colossale et dévastatrice », a déclaré John Hammond, chercheur principal en sécurité chez Huntress, dans un e-mail, faisant référence à une technique de piratage de plus en plus médiatisée consistant à détourner un logiciel pour compromettre des centaines ou des milliers d’utilisateurs à la fois.
Dans un communiqué publié vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré qu’elle « prenait des mesures pour comprendre et résoudre la récente attaque de ransomware de la chaîne d’approvisionnement » contre le produit VSA de Kaseya.
Les attaques de la chaîne d’approvisionnement se sont glissées au sommet de l’agenda de la cybersécurité après que les États-Unis ont accusé des pirates informatiques d’opérer sous la direction du gouvernement russe et de falsifier un outil de surveillance de réseau conçu par la société de logiciels texane SolarWinds.
Jeudi, les autorités américaines et britanniques ont déclaré que des espions russes accusés d’ingérence dans l’élection présidentielle américaine de 2016 avaient passé une grande partie des deux dernières années à abuser des réseaux privés virtuels (VPN) pour cibler des centaines d’organisations dans le monde.
Vendredi, l’ambassade de Russie à Washington a démenti cette accusation.
Reportage de Trevor Hunnicutt; reportages supplémentaires de Raphael Satter et Joseph Menn; Écrit par Steve Holland ; Montage par Daniel Wallis, David Gregorio et Diane Craft
Nos normes : les principes de confiance de Thomson Reuters.