((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Le réseau mondial de Stryker est perturbé, mais aucun ransomware n'a été détecté
* Le groupe Handala, lié à l'Iran, revendique l'attaque et affirme qu'il s'agit de représailles à l'attaque contre l'école de Minab
* Les experts en cybersécurité mettent en garde contre l'intensification des cyber-représailles iraniennes
* Les actions de Stryker chutent de 3,6 % après l'attaque, la Maison Blanche déclare qu'elle surveille les cybermenaces
(Ajoute le contexte du paragraphe 2, avec des commentaires d'experts et un commentaire de la Maison Blanche) par AJ Vicens et Christy Santhosh
Un groupe de pirates informatiques lié à l'Iran a revendiqué mercredi la responsabilité d'une cyberattaque destructrice contre le fournisseur américain d'appareils et de services médicaux Stryker, selon des messages postés sur le canal Telegram du groupe.
La société basée dans le Michigan, qui compte 56 000 employés et opère dans 61 pays, a déclaré dans un document déposé auprès de la SEC que l'attaque avait entraîné des perturbations et des limitations d'accès à certains systèmes, et que le délai pour un rétablissement complet n'était pas encore connu.
Le personnel et les sous-traitants ont déclaré dans des messages sur les réseaux sociaux que le logo d'un groupe de pirates informatiques lié à l'Iran était apparu sur les pages de connexion de l'entreprise. Reuters n'a pas été en mesure de vérifier ces messages.
« Nous n'avons aucune indication de ransomware ou de malware et nous pensons que l'incident est circonscrit », a déclaré un porte-parole de l'entreprise, sans faire de commentaire sur l'identité des auteurs de l'attaque. Les appels au siège mondial de l'entreprise à Portage, dans le Michigan, ont été pris en charge par un enregistrement indiquant que l'entreprise « connaît actuellement une situation d'urgence dans un bâtiment. »
Les actions de Stryker SYK.N ont terminé en baisse de 3,6 % mercredi.
Les craintes se sont accrues que l'Iran, qui dispose de capacités sophistiquées de cyberespionnage, puisse exercer des représailles contre des entités américaines ou israéliennes après que les deux pays ont entamé des frappes aériennes contre lui.
« C'est exactement le type d'attaque qui nous inquiète: Les mandataires iraniens utilisent des cyberattaques destructrices, telles que la suppression de données, contre des entreprises américaines en guise de représailles », a déclaré Cynthia Kaiser, vice-présidente principale du centre de recherche sur les rançongiciels de la société de cybersécurité Halcyon et ancienne haut responsable du FBI en matière de cybercriminalité.
Handala, un groupe de pirates informatiques lié à l'Iran qui a revendiqué de nombreuses attaques contre des cibles en Israël et dans le monde entier, a déclaré dans un message posté sur sa chaîne Telegram qu'il était responsable de l'attaque, en réponse à l'attaque contre l'école Minab dans le sud de l'Iran « et aux cyber-attaques en cours. »
Le groupe n'a pas répondu à une demande de commentaire envoyée à l'un de ses comptes de messagerie. L'école de filles de Minab a été frappée le premier jour des attaques américano-israéliennes contre l'Iran, tuant environ 150 élèves, selon l'ambassadeur de l'Iran auprès des Nations unies à Genève, Ali Bahreini. Reuters n'a pas vérifié ce chiffre de manière indépendante. Les pannes sur le réseau de Stryker ont commencé peu après minuit mercredi sur la côte Est, a rapporté le Wall Street Journal, citant des personnes familières avec le sujet.
Le personnel de la société a constaté que les appareils distants fonctionnant sous le système d'exploitation Windows de Microsoft, y compris les téléphones portables, les ordinateurs portables et d'autres appareils configurés pour se connecter aux systèmes technologiques de Stryker, avaient été effacés. Un responsable de la Maison Blanche a déclaré: « (L'administration Trump) surveille toujours de manière proactive les cybermenaces potentielles et met en place une réponse avec notre infrastructure critique de classe mondiale, les agences de régulation et les entités chargées de l'application de la loi. »
Le FBI et l'agence de cybersécurité et de sécurité des infrastructures du ministère de la sécurité intérieure n'ont pas répondu aux demandes de commentaires.
Handala a été associé à de multiples opérations de piratage et de fuite ainsi qu'à des attaques perturbatrices, y compris des cas dans lesquels des données ont été détruites, a déclaré la société israélienne de cybersécurité Check Point dans un rapport publié mardi.
« Il s'agit du groupe le plus connu affilié au régime iranien », a déclaré Gil Messing, chef de cabinet de Check Point, dans un courriel.
Il a ajouté que Check Point suivait ce groupe depuis des années et pensait qu'il opérait sous l'égide du ministère iranien du Renseignement.
« Le fait qu'ils assument publiquement la responsabilité de cette attaque, et le fait qu'ils savent qu'ils sont liés au gouvernement, montrent une nouvelle phase dans les motivations de l'Iran. »
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer