•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque contre Kaseya : les pirates réclament plusieurs millions de dollars

Quelque 1000 entreprises dans 17 pays seraient touchées.

Des mains tapent sur les touches du clavier d'un ordinateur portable.

Les pirates informatiques demandent 70 millions de dollars en bitcoins en guise de rançon.

Photo : iStock / Tero Vesalainen

Agence France-Presse

De nombreuses entreprises dans le monde restaient affectées lundi par une cyberattaque massive, qui frappe depuis vendredi des clients de la société informatique américaine Kaseya et pour laquelle des pirates demandent une rançon de plusieurs millions de dollars.

La plupart des 800 magasins d’une des principales chaînes de supermarchés en Suède restaient ainsi fermés lundi, trois jours après avoir été touchés par cette attaque qui a bloqué le fonctionnement des caisses enregistreuses.

La majorité de nos magasins restent fermés, a fait savoir à l’AFP Kevin Bell, un porte-parole de Coop Suède, soulignant que la situation semblait plus positive que la veille en vue d’un retour à la normale.

Des pirates informatiques ont attaqué la société américaine Kaseya vendredi, juste avant un week-end prolongé aux États-Unis, en exploitant une faille de son logiciel de gestion informatique, utilisé par de nombreuses entreprises clientes.

Le cabinet spécialisé en cybersécurité Huntress Labs a affirmé samedi que le logiciel piraté a été utilisé pour crypter plus de 1000 entreprises auxquelles les pirates réclament le paiement d’une rançon (attaque dite au rançongiciel).

Un groupe russe comme principal suspect

Le FBI a ouvert une enquête et travaille avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d’autres agences pour comprendre l’ampleur de la menace, mais celle-ci est telle qu’il pourrait s’avérer impossible de répondre à toutes les victimes individuellement, a-t-il averti dimanche.

Selon plusieurs experts, l’attaque a été menée par un affilié au groupe de pirates russophones connu sous le nom de REvil. Une revendication publiée sur le blogue du web caché Happy Blog, associé dans le passé à REvil, réclame le paiement d’une rançon de 70 millions de dollars en bitcoins.

Les pirates promettent en échange de diffuser publiquement un décrypteur qui décrypte les fichiers de toutes les victimes, afin que tout le monde puisse se remettre de l’attaque en moins d’une heure après paiement de la rançon.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l’attaque venait ou non de Russie. Pour l’instant, nous ne sommes pas encore sûrs, avait-il alors déclaré.

Propagation rapide

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA, destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Selon Kaseya, seul un très petit nombre de clients utilisant le logiciel sur leurs appareils auraient été touchés. L’entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d’entre eux ont eux-mêmes de nombreux clients, et l’attaque s’est rapidement démultipliée.

Dans un nouveau message dimanche, l’entreprise a souligné qu’elle travaillait 24 heures sur 24, dans toutes les zones géographiques, pour résoudre le problème et restaurer le service.

Elle devait tenir une réunion dans la nuit de dimanche à lundi pour décider si elle rétablissait dès lundi l’activité pour les clients utilisant son logiciel à distance.

Kaseya continue parallèlement à travailler à un remède pour les clients utilisant son logiciel directement sur leurs appareils. Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l’aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. L’assaut a débuté vendredi, alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end, a souligné dans un message Sophos.

Les attaques par rançongiciel sont devenues fréquentes et les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien de grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !