Connexion
E-mail
Mot de passe
Afficher le mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON
Actualités : Toute l'info
Toute l'infoNos articlesSociétésMarchésEconomie & ForexMat. PremièresTauxBarons de la boursePro. de la financeAgendaSecteurs

Cyberattaque géante contre Kaseya, les hackers réclament plusieurs millions

05/07/2021 | 20:58
share with twitter
share with LinkedIn
share with facebook

New York (awp/afp) - De nombreuses entreprises dans le monde restaient affectées lundi par une cyberattaque massive, frappant depuis vendredi des clients de la société informatique américaine Kaseya et pour laquelle des hackers demandent une rançon de plusieurs millions de dollars.

La plupart des 800 magasins d'une des principales chaînes de supermarchés en Suède restaient ainsi fermés lundi, trois jours après avoir été touchés par cette attaque qui a bloqué le fonctionnement des caisses enregistreuses.

"La majorité de nos magasins restent fermés", a fait savoir à l'AFP Kevin Bell, un porte-parole de Coop Suède, soulignant que la situation semblait "plus positive" que la veille en vue d'un retour à la normale.

Des hackers ont attaqué la société américaine Kaseya vendredi, juste avant un week-end prolongé aux Etats-Unis par la fête nationale, en exploitant une faille de son logiciel de gestion informatique, utilisé par de nombreuses entreprises clientes.

Le cabinet spécialisé en cybersécurité Huntress Labs estime que le logiciel piraté a "été utilisé pour crypter plus de 1.000 entreprises" auxquelles les hackers réclament le paiement d'une rançon (attaque dite au rançongiciel ou "ransomware").

"C'est probablement la plus grande attaque au rançongiciel de tous les temps", a affirmé Ciaran Martin, professeur de cybersécurité à l'université d'Oxford.

Si son impact reste "difficile à quantifier", les hackers affirment avoir atteint "un million d'appareils et de réseaux, ce qui est absolument gargantuesque", a-t-il ajouté.

Le FBI a ouvert une enquête et travaille avec l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d'autres agences "pour comprendre l'ampleur de la menace", mais celle-ci est telle qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a-t-il averti dimanche.

Selon plusieurs experts, l'attaque a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil. Une revendication publiée sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins.

Les hackers promettent en échange de diffuser "publiquement un décrypteur qui décrypte les fichiers de toutes les victimes, afin que tout le monde puisse se remettre de l'attaque en moins d'une heure" après paiement de la rançon.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie. Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

17 pays touchés

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

Selon Kaseya, "seuls un très petit nombre de clients utilisant le logiciel sur leurs appareils" auraient été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée.

L'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service.

Dans un nouveau message publié lundi sur son site internet, le groupe a indiqué que les utilisateurs du logiciel VSA devaient pour le moment le maintenir hors ligne, dans l'attente de la mise au point d'un correctif de sécurité.

Kaseya a par ailleurs enjoint ses clients à ne pas cliquer sur les liens envoyés par de potentiels pirates informatiques réclamant une rançon, pouvant être utilisés à des fins malveillantes.

L'entreprise effectuera une nouvelle communication dans la soirée de lundi, a-t-elle affirmé.

Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l'aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.

L'assaut a débuté vendredi, "alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end", a souligné dans un message Sophos.

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

afp/rp


© AWP 2021
share with twitter
share with LinkedIn
share with facebook
Réagir à cet article
Réagir le premier
Publier
loader
Dernières actualités "Sociétés"
07:36ITISSALAT AL MAGHRIB IAM S A : Maroc Telecom - CP Résultats T3 2021 26/10/2021
PU
07:35Les bénéfices de base d'Orange au troisième trimestre ont baissé de 0,7 % en raison de la diminution des opérations de co-investissement.
ZR
07:32Novartis s'interroge sur l'avenir de Sandoz après un trimestre compliqué
AW
07:31THERAVET : Premiers patients traités avec le substitut osseux BIOCERA-VET® aux États-Unis
BU
07:31THERADIAG : lance une augmentation de capital avec maintien du droit préférentiel de souscription
BU
07:31MEMSCAP 3EME TRIMESTRE 2021 : Progression de 22% du chiffre d'affaires trimestriel
BU
07:31VALLOUREC : signe un contrat-cadre pour la fourniture de tubes sans soudure au Guyana
GL
07:30THALES : croissance de 6% du CA à neuf mois
CF
07:29Partners Group prend une participation dans l'horloger Breitling
AW
07:28Les ventes de l'équipementier automobile français Faurecia chutent en raison d'une pénurie de puces.
ZR
Dernières actualités "Sociétés"