1500 entreprises touchées par la cyberattaque contre Kaseya

Publié le 06/07/2021 à 08:24

1500 entreprises touchées par la cyberattaque contre Kaseya

Publié le 06/07/2021 à 08:24

Par AFP
Un cybercriminel devant plusieurs écrans d'ordinateurs

Kaseya fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde. (Photo: 123RF)

Jusqu'à 1 500 entreprises dans le monde pourraient avoir été touchées par la cyberattaque au «rançongiciel» liée au logiciel VSA de l'entreprise Kaseya, a indiqué la société informatique américaine sur son site internet.

«Nous pensons que moins de 1 500 entreprises au total ont été touchées», a déclaré Kaseya sur son site internet tard lundi soir, en précisant que les clients de ses clients ont été les principales victimes de l'attaque.

Selon l'entreprise, basée à Miami et qui fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde, seuls 60 de ses clients directs ont été touchés par la cyberattaque qui a notamment contraint une chaîne de supermarchés suédoise à fermer ses portes depuis vendredi soir.

L'attaque, qui a vu les pirates exiger 70 millions de dollars en bitcoins en échange de la restitution des données volées, a touché les utilisateurs du logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source.

Kaseya a annoncé qu'elle se préparait à diffuser un correctif de VSA à ses clients pour leur permettre de remettre leurs services en ligne. Il sera diffusé 24 heures après la remise en ligne des serveurs de Kaseya qui fournissent le logiciel, sur laquelle une décision doit être prise mardi matin.

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses étant paralysées depuis vendredi, lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Le FBI a ouvert une enquête et travaille avec l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d'autres agences «pour comprendre l'ampleur» de cette attaque.

Selon plusieurs experts, celle-ci a été menée par un affilié au groupe de cybercriminels russophones connu sous le nom de REvil. Une revendication publiée sur le blog du darknet «Happy Blog», associé dans le passé à REvil.

Sur le même sujet

Rançongiciels: un groupe de pays s'engage à coopérer

14/10/2021 | AFP

Washington cherche à passer à l’offensive et à mieux coordonner la réponse aux attaques par rançongiciel.

Des États financent des cyberattaques contre les systèmes du Québec, dit Caire

Ces États pourrait s'intéresser aux banques de données du gouvernement dans de multiples domaines.

À la une

S'inquiéter d'une vague d’immigrants?

MAUDITE JOB! «Mon chèque de paie va-t-il bientôt diminuer parce que les employeurs embauchent à bas prix?»

En travail hybride? Faites gaffe aux «boys club»

RHÉVEIL-MATIN. Votre organisation doit faire l'effort d'inclure tous ses employés, même ceux qui travaillent à distance.

Bourse: le S&P 500 à un sommet

Mis à jour il y a 23 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. L'indice principal à la Bourse de Toronto affiche toujours des rendements négatifs.