•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Victime d'une cyberattaque, Kaseya tente toujours de redémarrer ses serveurs

Des circuits d'ordinateur

La société informatique américaine Kaseya, victime d'une cyberattaque au rançongiciel, tentait toujours mardi soir de redémarrer ses serveurs.

Photo : Associated Press / Jenny Kane

Agence France-Presse

La société informatique américaine Kaseya, victime d'une cyberattaque au « rançongiciel » qui pourrait avoir touché jusqu'à 1500 entreprises dans le monde, tentait toujours mardi soir de redémarrer ses serveurs pour permettre à ses milliers de clients d'accéder de nouveau à leurs services en ligne.

Kaseya envisageait initialement de remettre en route ses machines lundi, mais a retardé plusieurs fois le moment où elle pensait pouvoir le faire en toute sécurité.

Dans un nouveau communiqué, l'entreprise souligne qu'elle fait de son mieux pour réduire le délai de remise en service.

Kaseya, qui fournit des services informatiques à quelque 40 000 sociétés dans 20 pays, assure que l'assaut dont elle a été victime vendredi a touché moins de 60 clients directs.

En ajoutant les victimes indirectes, à savoir les clients de ses clients, nous pensons que moins de 1500 entreprises au total ont été touchées, a affirmé Kaseya sur son site Internet.

Il semble que cela ait causé des dégâts minimes aux entreprises américaines, a indiqué pour sa part le président Joe Biden lors d'un point presse mardi. Ses services sont encore en train de rassembler des informations sur l'ampleur de l'attaque, a-t-il dit en promettant de nouvelles précisions dans les jours à venir.

Attaques par rançongiciel

Les attaques par rançongiciel, quand un pirate informatique crypte les données d'une entreprise et demande une rançon pour les débloquer, sont devenues fréquentes.

Les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant de grandes entreprises, comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux.

Selon de nombreux experts, les pirates à l'origine de cyberattaques par rançongiciel sont souvent installés en Russie, et celle contre Kaseya a été menée par un affilié au groupe de pirates russophones connu sous le nom de REvil.

Comme elle s'est démultipliée en visant une entreprise fournissant des services informatiques à de nombreuses autres sociétés, c'est probablement la plus grande attaque au rançongiciel de tous les temps, a affirmé Ciaran Martin, professeur de cybersécurité à l'Université d'Oxford.

Une revendication publiée dimanche sur Happy Blog, un blogue du web caché associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins pour rendre publique la clé de déchiffrement. Les pirates y affirment avoir atteint un million d'appareils et de réseaux.

Discussions entre les États-Unis et la Russie

La porte-parole de la Maison-Blanche, Jen Psaki, a indiqué mardi que suite à un entretien entre les présidents Joe Biden et Vladimir Poutine mi-juin sur le sujet, des discussions entre des experts de haut niveau des deux pays se sont engagées.

Il est prévu dans ce cadre une nouvelle réunion la semaine prochaine qui sera dédiée aux attaques par rançongiciel, a-t-elle ajouté.

Le message de l'administration reste le même, a assuré Mme Psaki : Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes.

L'attaque a touché les utilisateurs du logiciel VSA de Kaseya destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.

Une rançon unique

Jacques de La Rivière, directeur général de la firme de cybersécurité française Gatewatcher, s'interroge sur le fait que REvil ait demandé une rançon unique.

Les victimes ne vont jamais se cotiser pour avoir la clé de chiffrement et les pirates n'auront jamais aucune rémunération pour cette attaque, dit-il.

Pour lui, les auteurs de l'attaque ont peut-être agi dans la précipitation, pour ne pas être doublés par d'autres pirates également au courant de la faille.

Comme il y a de plus en plus d'acteurs qui cherchent à mener des attaques par rançongiciels, vu la rentabilité de ces opérations, les types font n'importe quoi pour être les premiers à exploiter une faille, analyse-t-il.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !