Partager:
(Belga) La société informatique américaine Kaseya, victime d'une cyberattaque au "rançongiciel" qui a affecté des organisations un peu partout dans le monde, ne remettra pas ses serveurs en route avant dimanche pour renforcer encore plus la sécurité, a annoncé son patron.
Kaseya envisageait initialement de redémarrer ses machines lundi mais a depuis retardé ce moment à plusieurs reprises. "Nous sommes parvenus à bloquer toutes les failles qui ont été exploitées durant l'attaque" lancée vendredi dernier "et nous étions à l'aise" avec l'idée de relancer le logiciel en cause dès mercredi, a expliqué Fred Voccola dans un message vidéo posté dans la nuit de mercredi à jeudi. "Mais certains des ingénieurs externes et cabinets d'ingénieurs avec qui nous travaillons ainsi que certains de nos propres informaticiens ont suggéré d'ajouter des couches supplémentaires de protection pour des éléments que nous ne sommes peut-être pas en mesure de prévoir", a-t-il ajouté. L'entreprise, qui fournit des services informatiques à quelque 40.000 sociétés dans vingt pays, assure que l'attaque dont elle a été victime vendredi a touché environ 50 clients directs. Nombre d'entre eux sont des fournisseurs de services informatiques pour des petites entreprises comme des cabinets dentaires, des comptables ou des restaurants. Au total, selon Kaseya, ils travaillent avec environ 800.000 à 1 million d'entreprises et organisations mais seulement 800 à 1.500 d'entre elles ont été compromises par cette attaque au "rançongiciel". Ce type de fraude consiste à s'introduire dans les réseaux d'une entité pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement. Un groupe de hackers russophones connu sous le nom de REvil a revendiqué l'intrusion et a réclamé 70 millions de dollars de rançon. L'une de ces victimes est la chaîne de supermarchés suédoise Coop, qui a dû fermer tous ses magasins pendant plusieurs jours faute de pouvoir faire fonctionner ses caisses. L'entreprise prévoyait mercredi un retour à la normale avant la fin de la semaine. Parmi les autres victimes figurent deux écoles en Nouvelle-Zélande et la ville de North Beach (Maryland), sur la côte est des Etats-Unis. Cette dernière a souligné mardi dans un communiqué qu'aucune donnée n'avait a priori été volée et que l'attaque n'avait pas affecté son système de distribution d'eau, de téléphones ou son site internet. (Belga)
