Une multitude d’entreprises menacées par une cyberattaque géante aux Etats-Unis
Des hackers ont attaqué la société américaine Kaseya juste avant un week-end prolongé pour demander une rançon à potentiellement plus de 1000 entreprises à travers son logiciel de gestion informatique. Première conséquence directe : une grande chaîne de supermarchés en Suède a dû fermer samedi plus de
800 magasins, ses caisses étant paralysées par l’attaque. Il est difficile pour l’instant d’estimer l’ampleur de cette attaque par rançoncigiel, ou «ransomware», un programme informatique qui paralyse les systèmes informatiques d’une entreprise puis exige une rançon pour les débloquer. Kaseya, qui s’est rendue compte vendredi à la mi-journée, sur la côte est américaine, d’un possible incident sur son logiciel VSA, a assuré qu’elle avait été circonscrite «à moins de 40 clients dans le monde». Mais ces derniers fournissent eux-mêmes des services à d’autres sociétés, ce qui permet aux pirates de démultiplier leur attaque. Selon l’entreprise spécialisée dans la sécurité informatique Huntress Labs, «plus de 1000 entreprises» ont été affectées par ce rançongiciel. «En se basant sur le nombre de fournisseurs de services informatiques qui nous demandent de l’aide et les commentaires que nous voyons sur ce fil, il est raisonnable de penser que cela pourrait potentiellement avoir un impact sur des milliers de petites entreprises», avance même Huntress Labs dans un message sur le forum Reddit.
«On n’a pour le moment aucune donnée sur le nombre de sociétés concernées», remarque Brett Callow, expert en cybersécurité chez Emsisof. Mais l’ampleur de l’attaque est probablement «sans précédent». Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients. Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises, comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux. De nombreux experts estiment que les pirates à l’origine de ces attaques sont souvent installés en Russie. Moscou, suspecté de couvrir, voire d’être associé à leurs activités, dément toute implication. Mais le phénomène prend une telle ampleur qu’il a été un des points principaux soulevé par le président américain, Joe Biden, lors de sa rencontre mi-juin avec son homologue russe, Vladimir Poutine. Joe Biden, qui a ordonné samedi une enquête, a affirmé que «la première réflexion était qu’il ne s’agissait pas du gouvernement russe, mais nous ne sommes pas encore sûrs».