Plus de 1 000 entreprises potentiellement affectées par une cyberattaque

- Avec AFP

Greg Wood Source: AFP
Un clavier d'ordinateur (image d'illustration).
Suivez RT France surTelegram

Le cabinet spécialisé en cybersécurité Huntress Labs a déclaré que plus de 1 000 entreprises pouvaient être affectées par l'attaque informatique qui a visé la société américaine Kaseya.

Des pirates informatiques ont attaqué la société américaine Kaseya pour demander une rançon à potentiellement plus de 1 000 entreprises à travers son logiciel, avec comme première conséquence directe la fermeture de 800 magasins en Suède. L'attaque a en effet paralysé les caisses de Coop Suède, une des plus grandes chaînes de supermarchés du pays, qui a dû suspendre son activité ce 3 juillet. 

Le logiciel Kaseya, victime d'une cyberattaque depuis le 2 juillet, «a été utilisé pour crypter plus de 1 000 entreprises», a affirmé le 3 juillet le cabinet spécialisé en cybersécurité Huntress Labs.

Kaseya, qui a qualifié cette attaque de «sophistiquée», assure pour sa part que l'attaque a été circonscrite «à un très petit nombre de clients» mais ces derniers fournissent eux-mêmes des services à d'autres sociétés, que les pirates ont pu atteindre pour leur demander une rançon.

L'entreprise spécialisée dans la sécurité informatique Huntress Labs avait affirmé le 2 juillet que 200 entreprises avaient été affectées par ce «rançongiciel». Leur estimation est donc multipliée par cinq ce 3 juillet.

Appelé aussi «ransomware», ce type de programme informatique exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes, exigeant une rançon pour les débloquer. Kaseya s'est rendue compte d'un possible incident sur son logiciel VSA à la mi-journée sur la côte est-américaine, juste avant un week-end prolongé par un jour férié le 5 juillet.
«Par précaution», elle a immédiatement fermé les serveurs dédiés aux clients utilisant ses services à distance, qui a priori ne sont pas à risque. Elle a parallèlement «immédiatement prévenu ses clients avec son logiciel sur site par courriel, notice au sein du logiciel et par téléphone de fermer les serveurs liés au VSA afin qu'ils ne soient pas compromis». 
«Nous pensons avoir identifié la source de la vulnérabilité et préparons un correctif», avait expliqué la société. 
Basée à Miami en Floride, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l'outil VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40 000 clients. 

Les autorités américaines «surveillent de près la situation»

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) «surveille de près la situation», a fait savoir Eric Goldstein, responsable pour la cybersécurité au sein de l'organisme. «Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d'être touchées», a-t-il ajouté dans un message transmis à l'AFP. 

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Mais habituellement, «les cybercriminels opèrent entreprise par entreprise», rappelle Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone. «Dans cette affaire, ils ont attaqué une société qui fournit un logiciel de gestion des systèmes informatiques, ce qui leur permet de toucher simultanément plusieurs autres dizaines, voire centaines de sociétés», explique-t-il. 

Selon Huntress Labs, à en croire les méthodes utilisées, les notes de rançongiciel et l'adresse internet fournie par les hackers, c'est un affilié au groupe de hackeurs connu sous les noms de Revil ou Sodinokibi qui serait à l'origine de ces intrusions.

Raconter l'actualité

Suivez RT France surTelegram
En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»