Etats-Unis : Une multitude d’entreprises menacées par une cyberattaque « sophistiquée »

PIRATES DU WEB Le logiciel de la société américaine Kaseya victime d’une cyberattaque depuis vendredi « a été utilisé pour crypter plus de 1.000 entreprises », a affirmé ce samedi le cabinet spécialisé en cybersécurité Huntress Labs

20 Minutes avec AFP
— 
La société américaine Kaseya se dit victime d'une cyberattaque « sophistiquée ».
La société américaine Kaseya se dit victime d'une cyberattaque « sophistiquée ». — AFP

Un gros coup. Des pirates informatiques ont attaqué la société américaine Kaseya pour demander une rançon à potentiellement plus de 1.000 entreprises à travers son logiciel, avec comme première conséquence directe la fermeture de 800 magasins en SuèdeL’attaque a en effet paralysé les caisses de Coop Suède, une des plus grandes chaînes de supermarchés du pays, qui a dû suspendre son activité ce samedi. Il est difficile pour l’instant d’estimer l’ampleur de cette attaque par rançongiciel.

Appelé aussi « ransomware », ce type de programme informatique exploite des failles de sécurité d’une entreprise ou d’un individu pour paralyser ses systèmes informatiques puis exiger une rançon pour les débloquer. Kaseya, qui a qualifié la cyberattaque de « sophistiquée », assure qu’elle a été circonscrite « à un très petit nombre de clients ». Vendredi soir, l’entreprise avait expliqué s’être rendu compte d’un possible incident sur son logiciel VSA à la mi-journée sur la côte est américaine, juste avant un week-end prolongé par un jour férié lundi.

La CISA « surveille de près la situation »

La société estimait alors que « moins de 40 clients dans le monde » étaient affectés. Mais ces derniers fournissent eux-mêmes des services à d’autres sociétés. Selon l’entreprise spécialisée dans la sécurité informatique Huntress Labs, « plus de 1.000 entreprises » ont été affectées par ce rançongiciel. Basée à Miami, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l’outil VSA destiné à gérer leur réseau de serveurs, d’ordinateurs et d’imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) « surveille de près la situation », a indiqué Eric Goldstein, responsable pour la cybersécurité au sein de l’organisme. « Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d’être touchées », a-t-il ajouté dans un message transmis à l’AFP.

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.