Connexion
E-mail
Mot de passe
Afficher le mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON
Actualités : Toute l'info
Toute l'infoNos articlesSociétésMarchésEconomie & ForexMat. PremièresTauxBarons de la boursePro. de la financeAgendaSecteurs

USA: 200 entreprises visées par une cyberattaque, selon un cabinet spécialisé

03/07/2021 | 02:52
share with twitter
share with LinkedIn
share with facebook

NEW YORK (awp/afp) - Environ 200 entreprises sont la cible d'une cyberattaque avec demande de rançon via un logiciel de gestion de la société américaine Kaseya, a affirmé vendredi l'entreprise spécialisée dans la sécurité informatique Huntress Labs.

"Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement", a indiqué Kaseya sur son site internet en précisant avoir fermé "par prudence" certains serveurs.

Le groupe, qui dit "être en train d'enquêter sur la source du problème", a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d'agir "pour comprendre et régler la récente attaque au rançongiciel" contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel.

Elle y "encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs" liés au logiciel.

Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Selon Huntress Labs, "environ 200 entreprises ont été cryptées", sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées.

"Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement" qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l'origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit.

Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Les Etats-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien des grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux. Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.

jum/rle


© AWP 2021
share with twitter
share with LinkedIn
share with facebook
Réagir à cet article
Réagir le premier
Publier
loader
Dernières actualités "Sociétés"
08:20VALLOUREC : A suivre aujourd'hui
AO
08:19VALLOUREC : contrat-cadre de dix ans avec Exxon en Guyana
AO
08:16NEOVACS : La prestigieuse revue nature met à l'honneur le rôle des chiens détecteurs dans la lutte contre le covid-19
PU
08:16RECYCLAGE DES PLASTIQUES : Plastic Energy, Freepoint Eco-Systems et TotalEnergies annoncent un projet de recyclage chimique aux États-Unis
PU
08:16IMMOBEL : lance un emprunt obligataire vert en Belgique
PU
08:16CHIFFRE D'AFFAIRES 3E TRIMESTRE 2021 : 175 m€
PU
08:16CHIFFRE D'AFFAIRES 3E TRIMESTRE 2021 : 175 m€
PU
08:13Vonovia achève la reprise de Deutsche Wohnen
ZR
08:08FACEBOOK INC : Jefferies reste à l'achat
ZD
08:08RELIEF : brevet américain accordé au médicament Acer-001
AW
Dernières actualités "Sociétés"