Une attaque de ransomware contre Kaseya, une entreprise de logiciels, menace les entreprises du monde entier
Français
James Martin/CNET
À la suite des récentes attaques de ransomware qui ont détruit un important gazoduc et un important producteur de viande aux États-Unis, une nouvelle attaque a fait surface, frappant cette fois une entreprise basée à Miami qui fournit des outils de gestion technique aux organisations du monde entier. Des centaines d’entreprises, dont un chemin de fer, une chaîne de pharmacies et une chaîne d’épicerie en Suède, auraient été touchées par l’attaque contre la société de logiciels Kaseya, qui alertes postées sur son site vendredi et samedi.
“Nous avons été informés par nos experts externes, que les clients qui ont rencontré des ransomwares et reçoivent des communications des attaquants ne doivent cliquer sur aucun lien – ils peuvent être armés”, a déclaré la société dans sa dernière alerte, ajoutant qu’elle travaillait avec le Le FBI pour lutter contre la cyberattaque.
L’attaque implique un produit Kaseya appelé VSA, qui permet entre autres aux petites et moyennes entreprises de surveiller leurs systèmes informatiques à distance et de s’occuper automatiquement de la maintenance de routine des serveurs et des mises à jour de sécurité.
Moins de 40 clients ont été touchés par la cyberattaque, le PDG de l’entreprise a déclaré Le New York Times, mais certains d’entre eux sont des fournisseurs de services gérés, qui peuvent fournir des outils informatiques à des centaines d’entreprises. Le Times a déclaré que l’une des plus grandes chaînes d’épicerie de Suède, Coop, avait dû fermer au moins 800 de ses magasins en raison de l’attaque. Kaseya dit plus de 40 000 organisations dans le monde utiliser au moins un de ses produits, mais pas nécessairement l’offre VSA.
Les attaques de ransomware, où les pirates piratent les systèmes et détiennent les réseaux et les données contre rançon, sont devenues un phénomène de plus en plus alarmant. Le mois dernier, l’un des plus grands producteurs de viande des États-Unis, JBS, a payé une rançon de 11 millions de dollars dans une attaque qui a temporairement mis hors d’état ses usines de transformation. Et en mai, Colonial Pipeline a révélé qu’il devait fermer le pipeline principal transportant du gaz vers la côte est densément peuplée des États-Unis en raison d’une attaque. Colonial a payé aux pirates une rançon de 4,4 millions de dollars, bien que le Le ministère de la Justice a déclaré plus tard qu’il avait récupéré une partie du paiement. Certaines des victimes de l’attaque de Kaseya VSA ont vu des demandes de rançon de 5 millions de dollars, a rapporté le Times.
Outre l’impact financier, de telles attaques, qui ont également touché hôpitaux, banques et gouvernements municipaux, ont soulevé des inquiétudes quant à la vulnérabilité des infrastructures critiques. Peu de temps après la révélation de l’attaque du pipeline colonial, le président américain Joe Biden a signé un décret visant à améliorer les défenses américaines en matière de cybersécurité. L’administration Biden a également déclaré qu’elle prévoyait de lancer un groupe de travail visant à réprimer les pirates informatiques qui utilisent des ransomwares.
Et lors du sommet de Biden le mois dernier avec le président russe Vladimir Poutine, l’un des principaux sujets de discussion était cyberattaques sur les infrastructures critiques, qu’ils soient lancés par des États-nations ou des gangs de piratage à l’intérieur de leurs frontières. Le Wall Street Journal a rapporté que REvil, le même groupe de hackers derrière l’attaque contre le producteur de viande JBS, était responsable de la cyberattaque VSA. Samedi, Reuters a également rapporté qu’une entreprise de sécurité pensait que REvil, lié à la Russie, était responsable. L’agence de presse a déclaré Biden a demandé aux agences de renseignement d’examiner l’affaire.
“La pensée initiale était que ce n’était pas le gouvernement russe mais nous n’en sommes pas encore sûrs”, a déclaré Biden, selon Reuters. “Si c’est soit avec la connaissance et/ou une conséquence de la Russie, alors j’ai dit à Poutine nous répondrons“, a déclaré Biden, faisant référence au sommet précédent. Biden a déclaré qu’il serait informé de l’attaque de Kaseya dimanche, a ajouté l’agence de presse.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire.
Tous les deux Kaseya et les USA Agence de la cybersécurité et des infrastructures conseillé aux clients exécutant le logiciel VSA sur leurs serveurs de fermer ces serveurs. Interrogé sur des informations supplémentaires sur l’attaque VSA, Kaseya a déclaré qu’il partageait ses dernières mises à jour sur son site Web et via des médias sociaux.
