Partager:
Le Centre pour la cybersécurité met en garde samedi contre une cyberattaque internationale à grande échelle avec un rançongiciel (ransomware). Le CCB demande à tous les utilisateurs du logiciel de gestion des TIC du fournisseur Kaseya VSA de le déconnecter au plus vite.
Il s'agit plus précisément d'une attaque contre un logiciel utilisé par toutes sortes d'organisations dans le monde pour la gestion des TIC, explique Andries Bomans, porte-parole du CCB. Comme le logiciel contient certaines vulnérabilités pour les pirates, toutes ces organisations courent désormais le risque d'être piratées.
Difficile de connaître la durée de l'attaque
Le Centre pour la cybersécurité a déjà demandé à toutes les organisations belges travaillant avec Kaseya VSA de désactiver immédiatement ce système. Il est difficile de prévoir la durée d'une telle cyberattaque, selon Andries Bomans, mais en général, le fournisseur propose assez rapidement une mise à jour du système.
L'attaque a débuté dans la nuit de vendredi à samedi et a déjà touché au moins 200 entreprises dans le monde, y compris aux États-Unis. Elles sont toutes clientes de huit fournisseurs de services TIC qui ont été visés par l'attaque du ransomware.
Selon le CCB, il s'agit d'une variante du rançongiciel REvil. REvil, un groupe de pirates informatiques lié à la Russie, était également à l'origine du vaste piratage de l'entreprise américaine de transformation de la viande JBS le mois dernier. Cette société a payé une rançon de 11 millions de dollars. Il n'est pas tout à fait clair si des entreprises belges ont également été touchées.
Appel à la Computer Crime Unit
Le fournisseur anversois de services TIC ITxx a publié samedi un communiqué de presse indiquant qu'il avait été touché par une attaque qui a permis aux pirates de crypter toutes les données et tous les courriers électroniques de l'entreprise et de 50 de ses clients. Il est possible qu'il s'agisse de la même attaque. Selon le porte-parole de l'entreprise, cette dernière n'utilise cependant pas le logiciel visé.
L'attaque est en cours depuis hier/vendredi. Les clients d'ITxx - principalement des PME actives dans le domaine des ressources humaines, des agences de travail temporaire et des sociétés de titres-services - n'ont pas accès à leurs données informatiques ni à leurs sauvegardes.
La société anversoise a fait appel à la Computer Crime Unit de la police judiciaire fédérale et à la société de cybersécurité Secutec. Le fournisseur de services TIC a également signalé l'incident à l'Autorité de protection des données.
L'entreprise ne veut pas dire si elle envisage de payer une rançon, quel en est le montant demandé par les pirates et s'ils exigent des crypto-monnaies ou non. Mais "ils demandent une rançon très importante, cent fois plus que ce qui est habituellement demandé", selon ITxx, qui s'attend à ce que les problèmes persistent pendant au moins quelques jours encore.
