La police fédérale américaine et l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) vont «contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation», a indiqué la conseillère principale en cybersécurité de la Maison-Blanche quelques jours la cyberattaque ayant frappé la société Kaseya.

«Si vous pensez que vos systèmes ont été compromis, nous vous encourageons à utiliser toutes les mesures recommandées et à suivre les conseils de Kaseya pour arrêter immédiatement vos serveurs et à faire un signalement au FBI», a indiqué la police américaine dans un message dimanche.

«Bien que l'ampleur de cet incident puisse nous empêcher de répondre à chaque victime individuellement, toutes les informations que nous recevrons seront utiles pour contrer cette menace», a aussi souligné le FBI.

Vente d'outils informatiques

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40'000 clients.

Selon Kaseya, «seuls un très petit nombre de clients utilisant le logiciel sur leurs appareils» ont été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée.

Aussi appelé «ransomware», ce type de programme informatique paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Plusieurs centaines de magasins touchés en Suède

La société de sécurité informatique ESET Research avait identifié samedi des victimes dans 17 pays à travers le monde. L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner.

Selon plusieurs experts, le piratage informatique a été mené par un affilié au groupe de «hackers» connu sous le nom de REvil. Ce dernier crée des programmes informatiques permettant d'attaquer des entreprises et des individus, qu'il met à disposition avec des affiliés, qui mènent eux-mêmes l'attaque et partagent ensuite les rançons.

Selon Sophos, les pirates ont utilisé une faille dans le système de mise à jour du logiciel de Kaseya. Ils ont crypté les données des entreprises affectées sans chercher à les exfiltrer, mais demandent une rançon pour les débloquer.

(ATS)

Découvrez nos contenus sponsorisés

Présenté par

Chez Sunrise, «l’autoroute a désormais cinq voies»

Comment Internet est-il soudainement devenu 2,5 fois plus rapide?

Présenté par

Matthieu Brun a misé sur la formation professionnelle et va relever le défi des WorldSkills 2024

Ce bijoutier concourt pour l’or

Présenté par

Inspiration de recettes avec l'agenda hebdomadaire Migusto

Envie d’une délicieuse pizza d’été?

Présenté par

La tendance du moment

Quel goût a le vin volcanique?

Présenté par

Participez au quiz et gagnez une expérience au cœur des vignes!

Êtes-vous incollable sur les vendanges?

Présenté par

Tenues élégantes pour la fin d’été

Qui a dit que le noir et blanc était ennuyeux?

Présenté par

La magie du raisin

Comment Demeter fait bouger les lignes sur le marché du vin

Présenté par

Inspiration de recettes avec l'agenda hebdomadaire Migusto

Fraîcheur et gourmandise: des plats d’été légers

Avec vidéo

Présenté par

Des bénévoles réhabilitent un mur en pierres sèches

En mission pour les serpents et les hermines

Présenté par

La top-modèle Manuela Frey est au Togo en tant qu'ambassadrice de la Croix-Rouge suisse

«Ce voyage a changé ma façon de penser»

Présenté par

Le triste sort des chats errants en Suisse

Stériliser son chat permet d’éviter bien des souffrances

Présenté par

Des vols plus durables

C’est du propre chez Swiss