Accueil Actu

Enorme cyberattaque contre une société informatique américaine: 40.000 clients paralysés et rançon de 70 millions de dollars réclamée

Le groupe de hackers REvil a utilisé une faille dans le logiciel de Kaseya pour attaquer ses clients avec un programme qui crypte les données et demande une rançon. Ce logiciel est utilisé par toutes sortes d'organisations dans le monde pour la gestion des technologies de l'information et de la communication (TIC). Des centaines d'entreprises sont concernées dans le monde entier. Pour l'instant, aucune victime belge n'a été signalée au CCB. Le fournisseur de services TIC anversois ITxx a été touché par une attaque au ransomware ce week-end, mais cette entreprise n'utilise pas le logiciel Kaseya VSA.

REvil a demandé une rançon de 70 millions de dollars en crypto-monnaie pour délivrer une clé de décryptage universelle. Le groupe de pirates informatique, lié à la Russie, est également à l'origine de la cyberattaque contre l'entreprise de transformation de la viande JBS, pour laquelle une rançon de onze millions de dollars avait été exigée.

Cette cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI. La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient "contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation".

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie.

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

Dans un nouveau message dimanche, l'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service. L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. Le Centre pour la cybersécurité (CCB) n'a, pour le moment, reçu aucun rapport d'entreprises belges ayant été victimes de la cyberattaque. Le centre demande à tous les utilisateurs du logiciel de gestion des technologies de l'information et de la communication (TIC) du fournisseur Kaseya VSA de le déconnecter le plus rapidement possible.

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

À lire aussi

Sélectionné pour vous