•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

États-Unis : 200 entreprises visées par une cyberattaque

Un homme tape sur un clavier d'ordinateur.

Les cyberattaques se multiplient aux États-Unis.

Photo : Shutterstock

Agence France-Presse

Environ 200 entreprises sont la cible d'une cyberattaque avec demande de rançon via un logiciel de gestion de la société américaine Kaseya, a affirmé vendredi l'entreprise spécialisée dans la sécurité informatique Huntress Labs.

Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement, a indiqué Kaseya sur son site internet en précisant avoir fermé par prudence certains serveurs.

Le groupe, qui dit être en train d'enquêter sur la source du problème, a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d'agir pour comprendre et régler la récente attaque au rançongiciel contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel.

Elle y encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs liés au logiciel.

Un rançongiciel, ou ransomware, exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.Selon Huntress Labs, environ 200 entreprises ont été cryptées, sans que le groupe précise la taille ou la nature de ces entreprises ciblées.

La Russie soupçonnée

Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement qu'un affilié au groupe de pirates connu sous le nom de Revel ou Sodinokibi est à l'origine de ces intrusions, indique Huntress Labs sur un message posté sur le forum Reddit.

Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Les États-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien de grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Un grand nombre de ces attaques sont attribuées à des groupes de pirates informatiques basés en Russie et opérants au moins avec l'approbation tacite du Kremlin.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !