Recevez chaque jour toute l'actualité du numérique

x

Une cyberattaque utilisant Kaseya VSA menace des milliers d'entreprises à travers le monde

Vu ailleurs Hack of the week Le logiciel de gestion et prise de contrôle à distance VSA de la société Kaseya a été infiltré par un groupe criminel dans le but d'exécuter des ransomwares. L'entreprise compte plusieurs dizaines de milliers de clients à l'échelle mondiale et tous pourraient potentiellement être touchés. Selon des analystes en cybersécurité, il pourrait s'agir de l'attaque par ransomware la plus vaste jamais enregistrée. Les hackers russes REvil sont pointés du doigt suite à la publication d'une demande de rançon de 70 millions de dollars. Pour l'heure, difficile de déterminer l'étendue des dégâts.
Twitter Facebook Linkedin Flipboard Email
×

Une cyberattaque utilisant Kaseya VSA menace des milliers d'entreprises à travers le monde
Une cyberattaque utilisant Kaseya VSA menace des milliers d'entreprises à travers le monde © Unsplash/Markus Spiske

Des centaines d'entreprises ont été touchées le 2 juillet par une attaque de type ransomware, selon la société de cybersécurité Huntress Labs. Les hackers ont détourné VSA, un logiciel de supervision IT édité par Kaseya, une entreprise basée à Miami et qui fournit un très grand nombre d'entreprises, rapporte Reuters. Dans une déclaration publiée sur son site web, Kaseya a confirmé avoir été victime d'une cyberattaque sophistiquée qui a compromis VSA.

40 000 clients potentiellement touchés
"Tous les serveurs VSA sur site doivent rester hors ligne jusqu’à ce que Kaseya donne de nouvelles instructions pour rétablir les opérations en toute sécurité", a indiqué l'entreprise sans détailler l'étendue de l'attaque. "Grâce à la réaction rapide de nos équipes, nous pensons que cette attaque a été limitée à un très petit nombre de clients", a tenté de rassurer Kaseya.

Toutefois, selon John Hammond, chercheur principal en sécurité chez Huntress Labs, "il s'agit d'une attaque colossale et dévastatrice". Etant donné que Kaseya compte plus de 40 000 clients, allant de grandes entreprises aux PME, l'attaque "a le potentiel de se propager à toute taille ou échelle d'entreprise", a-t-il ajouté.

Le groupe criminel ReVil pointé du doigt
Les soupçons sont dirigés vers les cybercriminels russes REvil, suite à une demande de rançon de 70 millions de dollars publiée dimanche 4 juillet au soir sur un blog fréquenté par le groupe de hackers. En échange, ils indiquent accepter de restaurer les données qu'ils détiennent. Cependant, le groupe, connu pour avoir extorqué 11 millions de dollars au géant de la viande JBS, n'a pas explicitement reconnu les faits.

Selon Allan Liska, de la société de cybersécurité Recorded Future, le message provenait "très certainement" des dirigeants de REvil, a-t-il confié au Washington Post. "C'est probablement la plus grande attaque par ransomware que nous ayons vue, en tout cas la plus importante depuis WannaCry". Le procédé utilisé par les hackers est "spectaculaire" selon lui.

Les criminels sont passés par Kaseya VSA et ont utilisé son accès pour pénétrer chez certains de ses clients, paralysant les ordinateurs de centaines d'entreprises dans le monde. Pour l'heure, une douzaine de pays différents ont indiqué avoir été touchés, rapporte la société de cybersécurité ESET. Et la liste des victimes est très variée allant d'écoles aux petits organismes du secteur public, en passant par des organisations de voyage et de loisirs, des coopératives de crédit, des comptables, etc.

800 épiceries paralysées en Suéde
En Suède, la grande chaîne de supermarchés Coop a dû fermer plus de 800 magasins ce samedi 3 juillet après que son système informatique interne ait été touché, rendant ses caisses inutilisables, a détaillé la société sur sa page Facebook. Selon les médias suédois, la chaîne de pharmacies Apotek Hjärtat et la société énergétique finlandaise ST1 ont également atteintes. Des chercheurs ont dévoilé que les cybercriminels envoyaient deux demandes de rançon différentes directement aux entreprises, demandant 50 000 dollars aux petites sociétés et 5 millions de dollars aux plus grandes.

Lors d'un déplacement ce samedi, le président américain Joe Biden a ordonné aux services de renseignements américains d'enquêter sur cette attaque. Dans une déclaration, l'Agence américaine de cybersécurité a indiqué qu'elle "prenait des mesures pour comprendre et traiter la situation". De son côté, l'entreprise Kesaya a annoncé collaborer avec le FBI et l'Agence américaine de cybersécurité pour enquêter sur l'attaque.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.