International
Etats-Unis

Une société américaine se fait pirater et 1000 entreprises sont touchées

Une société se fait pirater aux Etats-Unis et 1000 entreprises sont menacées

La société américaine Kaseya, qui fournit un outil de gestion informatique à de nombreuses firmes, a fait l'objet vendredi d'une cyberattaque. Le piratage a conduit à des demandes de rançons auprès de nombreux clients. Ce que l'on sait en sept points.
04.07.2021, 14:5904.07.2021, 16:50
Plus de «International»

Des pirates informatiques ont attaqué la société américaine Kaseya pour demander une rançon à potentiellement plus de 1000 entreprises à travers son logiciel.

Qui a été attaqué?

Kaseya, qui a qualifié samedi la cyberattaque de «sophistiquée», assure qu'elle a été circonscrite «à un très petit nombre de clients».

Basée à Miami, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l'outil VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Quelles sont les premières conséquences?

La première conséquence directe de l'attaque a été la fermeture de 800 magasins en Suède. Le piratage a, en effet, paralysé les caisses de Coop Suède, une des plus grandes chaînes de supermarchés du pays, qui a dû suspendre son activité samedi. Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançongiciel.

Rançongiciel?
Appelé aussi «ransomware», ce type de programme informatique exploite des failles de sécurité d'une entreprise ou d'un individu pour paralyser ses systèmes informatiques puis exiger une rançon pour les débloquer.

Comment cela a commencé?

Vendredi soir, Kaseya a expliqué s'être rendu compte d'un possible incident sur son logiciel VSA à la mi-journée sur la côte est-américaine, juste avant un week-end prolongé par un jour férié lundi.

La société estimait alors que «moins de 40 clients dans le monde» étaient affectés. Le problème? Ces derniers fournissent eux-mêmes des services à d'autres sociétés.

Selon l'entreprise spécialisée dans la sécurité informatique Huntress Labs, «plus de 1000 entreprises» ont été affectées par ce rançongiciel.

Où en est l'enquête et que sait-on?

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) «surveille de près la situation», a indiqué Eric Goldstein, responsable pour la cybersécurité au sein de l'organisme:

«Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d'être touchées.»
Eric Goldstein

La nature de l'attaque est similaire à celle utilisée avec l'éditeur de logiciels de gestion informatique Solarwinds, qui avait touché fin 2020 des organisations gouvernementales et des entreprises américaines. Sauf que cette dernière, imputée par Washington aux services secrets russes, était plutôt «dans une logique d'espionnage, alors qu'on est là dans une logique d'extorsion», souligne Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone.

Selon Huntress Labs, à en croire les méthodes utilisées, les notes de rançongiciel et l'adresse internet fournie par les hackers, c'est un affilié au groupe de hackeurs connu sous les noms de Revil ou Sodinokibi qui serait à l'origine de ces intrusions. Début juin, le FBI avait attribué à ce groupe l'attaque informatique contre le géant de la viande JBS.

Déjà plusieurs piratages aux Etat-Unis

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises:

  • Le géant de la viande JBS. (👉 l'article ici)
  • Le gestionnaire d'oléoducs Colonial Pipeline (👉 l'article ici)
  • Des collectivités locales et des hôpitaux.

Est-ce que cette attaque est spéciale?

Habituellement, «les cybercriminels opèrent entreprise par entreprise», rappelle Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone:

«Dans cette affaire, ils ont attaqué une société qui fournit un logiciel de gestion des systèmes informatiques, ce qui leur permet de toucher simultanément plusieurs autres dizaines, voire centaines de sociétés.»
Gérôme Billois

Il est compliqué de déterminer combien exactement, car dans ce genre de situation, les entreprises affectées perdent leur moyen de communication, ajoute Gérôme Billois. Et Kaseya, qui a demandé à ses clients d'éteindre tous leurs systèmes, ne peut pas savoir si leur système s'est éteint «de plein gré ou de force», explique-t-il.

L'attaque lancée vendredi est «l'une des plus importantes et étendues que j'ai vues dans ma carrière», estime Alfred Saikali, du cabinet d'avocat Shook, Hardy & Bacon, qui a l'habitude de traiter ce genre de situations:

«Je n'ai jamais vu autant d'entreprises nous contacter en une seule journée pour une attaque de ce type»
Alfred Saikali

Payer la rançon ou pas?

Il est en général recommandé de ne pas payer la rançon, souligne Alfred Saikali. Mais parfois, en particulier quand les données ne peuvent pas être sauvegardées, «il n'y a pas le choix», reconnaît-il.

Si plusieurs entreprises choisissent de payer, il n'est pas sûr que le groupe de hackers «ait les capacités de gérer des conversations simultanées», remarque par ailleurs Brett Callow de la société spécialisée en cybersécurité Emsisoft. «Si elles doivent faire la queue pour négocier, le temps perdu peut revenir très cher». (jah/ats)

Ueli Maurer est un mème
1 / 13
Ueli Maurer est un mème
source: watson
partager sur Facebookpartager sur X
Ceci pourrait également vous intéresser:
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Bachar al-Assad a trouvé refuge à Moscou
À la suite de l’effondrement des autorités syriennes face à une offensive rebelle éclair menée par des islamistes radicaux, le président syrien Bachar al-Assad et sa famille ont trouvé refuge à Moscou.

Le dirigeant syrien Bachar al-Assad et sa famille se trouvent à Moscou, ont annoncé dimanche soir les agences de presse russe, citant une source au Kremlin, après la chute des autorités syriennes provoquée par une offensive éclair de groupes rebelles menés par des islamistes radicaux.

L’article