Cyberattaque géante : Kaseya fournit un outil pour débloquer ses clients impactés

CYBERCRIMINALITÉ Le 2 juillet, la société américaine avait été la cible d’un « rançongiciel » revendiqué par des hackers russophones connus sous le nom de REvil

20 Minutes avec AFP
— 
La cyberattaque qui a visé l'entreprise Kaseya le 2 juillet 2021 a affecté environ 1500 de ses clients partout dans le monde.
La cyberattaque qui a visé l'entreprise Kaseya le 2 juillet 2021 a affecté environ 1500 de ses clients partout dans le monde. — Fred Tanneau

La société informatique américaine Kaseya, victime d'une cyberattaque au « rançongiciel » qui a affecté des organisations un peu partout dans le monde, a annoncé avoir obtenu un outil de déchiffrement pour déverrouiller les réseaux des quelque 1.500 entreprises clientes touchées.

L’entreprise, qui fournit des services informatiques à quelque 40.000 sociétés dans 20 pays, avait fermé ses serveurs après une cyberattaque le 2 juillet. Cette dernière avait touché diverses entreprises, des pharmacies aux stations-service, dans au moins 17 pays et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours.

Grâce à « l’outil d’un tiers »

« Kaseya a obtenu l’outil d’un tiers et (…) des équipes aident activement les clients affectés par le rançongiciel à restaurer leurs environnements », a indiqué Kaseya dans un communiqué publié jeudi. La société n’a pas divulgué l’identité du tiers auquel elle a eu recours pour obtenir l’outil de déchiffrement ni indiqué si elle avait payé les pirates informatiques. Ces derniers avaient exigé 70 millions de dollars en bitcoins en échange des données volées lors de l’attaque.

« Kaseya travaille avec Emsisoft », un spécialiste néo-zélandais des antivirus, « pour soutenir nos efforts envers nos clients, et Emsisoft a confirmé que la clé est efficace pour débloquer les victimes », a ajouté la société.

Des hackeurs russes à l’origine

L’attaque au rançongiciel consiste à s’introduire dans les réseaux d’une entité pour chiffrer ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange d’une clé de déchiffrement permettant de restaurer l’accès à ces données.

Un groupe de hackers russophones connu sous le nom de REvil a revendiqué l’intrusion. Après la cyberattaque, le président américain, Joe Biden, avait demandé à son homologue russe, Vladimir Poutine, d’agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre « les mesures nécessaires », alors que ces attaques sont de plus en plus fréquentes. Peu de temps après, mi-juillet, plusieurs sites et pages liées au groupe REvil ont brusquement disparu d'internet.