Le Kremlin est-il responsable?
Un piratage avec rançon vise en masse des entreprises américaines

La société américaine Kaseya, qui fournit un outil de gestion informatique à de nombreuses entreprises, a fait l'objet vendredi d'une cyberattaque. Le piratage informatique a conduit à des demandes de rançons auprès de nombreux clients.
Publié: 03.07.2021 à 06:48 heures
Un rançongiciel exploite des failles de sécurité pour chiffrer et bloquer les systèmes, exigeant une rançon pour les débloquer.
Photo: SALVATORE DI NOLFI

Kaseya a assuré vendredi soir avoir circonscrit l'attaque à un «très petit pourcentage» de ses clients utilisant le logiciel VSA, «actuellement estimé à moins de 40 dans le monde». L'entreprise spécialisée dans la sécurité informatique Huntress Labs avait affirmé un peu plus tôt que 200 entreprises avaient été affectées par ce rançongiciel.

Ce type de programme informatique exploite des failles de sécurité pour chiffrer et bloquer les systèmes, exigeant une rançon pour les débloquer.

Affilié aux groupes Revel ou Sodinokibi

«Nous pensons avoir identifié la source de la vulnérabilité et préparons un correctif», affirme la société Kaseya. Basée à Miami, en Floride, elle propose des outils informatiques aux petites et moyennes entreprises, dont le VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40'000 clients.

«Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse Internet utilisée) TOR, nous pensons fermement» qu'un affilié au groupe de hackers connu sous le nom de Revel ou Sodinokibi «est à l'origine de ces intrusions», indique Huntress Labs sur un message posté sur le forum Reddit.

Approbation tacite du Kremlin

Le FBI avait au début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS, qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Les Etats-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien des grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux. Un grand nombre de ces attaques sont attribuées à des groupes de pirates informatiques basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.

(ATS)

Vous avez trouvé une erreur? Signalez-la