Économie
Nouvelle offensive des hackers russes, avertit Microsoft
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2021/10/microsoft-met-en-garde-contre-de-nouvelles-cyberattaques-de-hackers-russes-photo-symbolique-1000x600.jpg&description=Nouvelle offensive des hackers russes, avertit Microsoft', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
Les hackers russes de nouveau à la manoeuvre ! Le groupe Nobelium, à l'origine d'une vaste attaque informatique aux Etats-Unis l'an dernier, mène une nouvelle offensive contre des organisations américaines et européennes, a averti le géant informatique Microsoft.
"Nobelium essaye de répliquer la stratégie utilisée lors d'attaques passées en visant des organisations qui font partie intégrante de la chaîne mondiale d'approvisionnement du secteur informatique", a écrit dimanche dans un billet de blog Tom Burt, vice-président chez Microsoft en charge de la sécurité clients. M. Burt précise que ces nouvelles attaques ont été décelées à partir de mai.
Depuis, Microsoft a averti plus de 140 "revendeurs" (des entreprises offrant des services de personnalisation pour l'usage de l'informatique à distance ou "cloud", ndlr) et fournisseurs de serveurs technologiques ayant été visés. Quatorze d'entre eux auraient vu leurs systèmes informatiques compromis.
Soutien de Moscou
Nobelium s'est fait connaître du grand public en 2020 pour le piratage massif de l'éditeur de logiciels de gestion informatique SolarWinds. Le groupe avait mené une vaste opération affectant jusqu'à 18'000 clients de SolarWinds et plus d'une centaine de sociétés américaines.
Microsoft et les autorités américaines accusent le gouvernement russe de soutenir ces pirates, ce que Moscou dément formellement. Le président américain Joe Biden avait imposé des sanctions financières à la Russie et expulsé des diplomates russes à la suite du piratage de SolarWinds.
"Cette activité récente est un nouvel indicateur que la Russie essaye de gagner un accès de long terme et systématique à divers points d'entrée de la chaîne logistique technologique et d'établir un mécanisme de surveillance - aujourd'hui ou à l'avenir - de cibles intéressant le gouvernement russe", affirme M. Burt.
Recrudescence
Cette opération s'inscrirait dans le cadre d'une recrudescence des attaques informatiques menées par Nobelium. Du 1er juillet au 19 octobre, Microsoft a ainsi informé 609 de ses clients de près de 23'000 attaques, un nombre infime d'entre elles ayant réussi. Entre juin 2018 et juin 2021, le groupe de Redmond a "seulement" recensé un total de 20'500 tentatives de piratage de la part de l'ensemble des acteurs étatiques.
Comme lors de leurs précédentes offensives, les hackers de Nobelium ont eu recours au hameçonnage ("phishing"). Cette méthode consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.
Ils ont également eu recours au "password spraying", une technique utilisée par les pirates pour tenter d'infiltrer les comptes d'utilisateurs en testant des mots de passe courants. Microsoft a publié lundi une série de recommandations techniques pour aider ses clients à mieux se protéger contre les attaques de Nobelium.
Toujours plus sophistiquées
Selon Dan Ives, du cabinet WedBush Securities, la dernière offensive en date montre que "les attaques sophistiquées sont en hausse et ne faiblissent pas, après les attaques contre SolarWinds, Colonial Pipeline et d'autres attaques de grande envergure contre des entreprises et des gouvernements dans le monde".
Début mai, Colonial Pipeline, qui transporte près de la moitié des carburants consommés sur la côte Est des Etats-Unis, avait vu son réseau d'oléoducs paralysé par des pirates informatiques utilisant un rançongiciel, un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
Après une action musclée du gouvernement, une partie de la rançon a pu être récupérée, ont assuré les autorités américaines en juin. "Les achats de logiciels et de plates-formes de cybersécurité se sont accélérés de manière globale, ce qui confirme notre analyse selon laquelle les dépenses de cybersécurité vont augmenter de 20% à 25% en 2022", indique M. Ives.
Les risques du "cloud"
L'expert estime que la migration de nombreux services informatiques vers le "cloud" accroît les besoins de protection des agences gouvernementales et des entreprises dans ce domaine.
"Nous pensons qu'il existe une perspective de croissance du secteur de la sécurité sur le 'cloud' de 200 milliards de dollars qui seront 'à saisir' lors des prochaines années pour les vendeurs possédant les solutions pour protéger des infrastructures critiques sur le 'cloud' d'un nombre croissant de menaces et d'attaques", affirme M. Ives.
Cet article a été publié automatiquement. Sources : ats / afp
La Confédération ne doit pas avoir de compétence au niveau financier en cas de grave tremblement de terre en Suisse. Le Conseil des Etats a refusé mardi par 23 voix contre 19 et 2 abstentions un tel projet. Le statu quo reste donc d'actualité.
Cette question agite les esprits au Parlement depuis des décennies. Sur sa demande, le gouvernement a proposé d'attribuer à la Confédération la compétence de prendre des dispositions financières en cas de grave tremblement de terre.
Le projet prévoit que l'ensemble des propriétaires contribuent à couvrir les dommages à hauteur de 0,7% au maximum de la somme assurée des bâtiments. En l'état actuel, si un tremblement de terre de magnitude élevée devait se produire, quelque 22 milliards de francs seraient ainsi à disposition pour couvrir les dommages.
Le PLR et l'UDC étaient farouchement opposés, préférant laisser toute compétence aux cantons. La gauche et une partie du Centre ont tenté de sauver le projet, estimant illusoire de s'appuyer uniquement sur la solidarité en cas de catastrophe. En vain. Le National devra se prononcer à son tour.
Cet article a été publié automatiquement. Source : ats
Les personnes qui travaillent après l'âge de la retraite doivent bénéficier d'allègements fiscaux. Le National a accepté lundi, par 98 voix contre 90 et 2 abstentions, une motion de Lars Guggisberg (UDC/BE) en ce sens. Il a également validé un postulat en la matière.
Lars Guggisberg souhaite que les personnes qui travaillent après l'âge de la retraite voient leur revenu exonéré de l'impôt fédéral. Le Conseil des Etats doit se prononcer sur sa motion.
Dans un postulat, Thomas Reichsteiner (Centre/AI) demande lui d'évaluer d'éventuels allègements fiscaux à ce sujet, au vu de la pénurie de main-d'oeuvre qualifiée sur le marché du travail et du nombre de baby-boomers qui atteignent l'âge de la retraite.
Les députés se sont prononcés sur douze interventions parlementaires lors d'une session extraordinaire intitulée "renforcement de la place industrielle suisse et maintien du pouvoir d'achat/places de travail et conditions-cadres économiques". Neuf textes ont passé la rampe, sur des scores serrés.
Cet article a été publié automatiquement. Source : ats
Le mandat de négociations entre la Suisse et Washington va de l'avant au Parlement. La commission de politique extérieure du National l'a approuvé lundi par 17 voix contre 2. Le mandat fait suite à l'annonce la semaine dernière de la réduction des taxes américaines.
La commission a approuvé le mandat de négociations très majoritairement dans la version proposée par le Conseil fédéral, a déclaré Laurent Werhli (PLR/VD), membre de la commission, devant la presse.
La commission a apporté quelques précisions, notamment sur la protection des données. Elle a aussi également tenu à préciser qu'un éventuel investissement de 200 milliards de francs aux Etats-Unis se ferait à titre privé. D'autres propositions axées sur la durabilité environnementale ont quant à elles été rejetées.
La commission s'est réunie quelques jours après que le ministre de l'économie Guy Parmelin a annoncé l'entrée en vigueur de droits de douane plus bas sur les produits suisses exportés vers les Etats-Unis. Ils sont passés de 39 à 15% avec effet rétroactif au 14 novembre.
Cet article a été publié automatiquement. Source : ats
La société iRobot, qui commercialise les robots aspirateurs Roomba, a déposé le bilan et va être rachetée par son principal créancier et sous-traitant, le groupe chinois Picea, a-t-elle annoncé dimanche, face au recul marqué de ses ventes.
Le fabricant de robots ménagers, pionnier dans le secteur des aspirateurs autonomes, a conclu un accord de restructuration avec Picea, qui fabrique ses appareils en Chine et au Vietnam, indique-t-il dans un communiqué.
Fin novembre, iRobot devait plus de 161 millions de dollars à Picea pour la fabrication de ses produits, selon un document déposé auprès du gendarme boursier américain.
Pendant la procédure, iRobot continuera d'exercer ses activités normalement, sans impact sur son application ni ses programmes clients, assure-t-il. À l'issue de la transaction, iRobot sera entièrement détenu par Picea et ses actions seront retirées du Nasdaq.
L'entreprise connaît un repli de ses ventes depuis plusieurs années et fait face à une concurrence accrue de produits souvent commercialisés moins chers que ses propres robots.
"Nombre de nos concurrents ont démontré leur capacité à reproduire rapidement les nouvelles fonctionnalités et innovations que nous avons introduites sur le marché et peuvent donc proposer des produits aux capacités similaires aux nôtres à des prix inférieurs", avertissait l'entreprise en mars, lors de la publication de son rapport financier annuel.
L'an dernier, iRobot a engrangé quelque 682 millions de dollars de revenus, un recul de plus de 23% sur un an. Au troisième trimestre cette année, le chiffre d'affaires était en repli de quasiment 25% sur un an.
La société avait tablé sur son rachat par le géant de la vente en ligne Amazon, annoncé en 2022. Mais ce dernier avait finalement renoncé à cette acquisition début 2024, faute d'être sûr d'obtenir l'approbation de la Commission européenne, qui voyait un risque de réduction de la concurrence dans l'opération.
Dans la foulée, iRobot avait annoncé un plan de restructuration, avec le licenciement de 350 personnes. Ce plan, qui devait entraîner la réduction de près d'un tiers de ses effectifs, visait à générer entre 80 et 100 millions d'économie.
Cet article a été publié automatiquement. Sources : ats / awp / afp
Derniers titres
Les 2 derniers titres
L'info en continu
Séismes: pas d'intervention fédérale pour réglementer une assurance
La Confédération ne doit pas avoir de compétence au niveau financier en cas de grave tremblement de terre en Suisse....
Près de 62'000 Suisses se blessent chaque année au ski
Près de 62'000 Suisses se blessent chaque année en faisant du ski ou du snowboard...
Valais: l'effet domino de l'application du renchérissement
Le Conseil d'Etat valaisan a obtenu, mardi, l'octroi d'un crédit supplémentaire de 20,7 millions de...
Votre Horoscope
Capricorne
Vous avez le verbe fluide et l’argument affûté… Vos propos ouvrent les esprits à vos arguments et les portes à des accords avantageux…
-
VaudIl y a 3 joursSuccession de Ruiz: les socialistes ont choisi Roger Nordmann
-
InternationalIl y a 2 jours
Une attaque "antisémite" fait 11 morts sur une plage de Sydney
-
InternationalIl y a 3 jours
Triplé suisse au géant de Val d'Isère: Meillard, Aerni et Odermatt
-
SuisseIl y a 17 heures
Genève: un camion percute une cycliste, qui décède
-
InternationalIl y a 2 jours
Deux personnes tuées par des tirs à l'université américaine Brown
-
ÉconomieIl y a 2 jours
De fortes perturbations à prévoir sur les routes pendant les fêtes
-
VaudIl y a 3 jours
Fuite de chlore à la piscine d'Etoy: 3 ados hospitalisés
-
VaudIl y a 3 jours
Orbe - Chavornay: les adieux à une ligne historique
