Aux États-Unis, 200 entreprises visées par une cyberattaque, selon un cabinet spécialisé
Par AlAhed avec AFP
Environ 200 entreprises sont la cible d'une cyberattaque avec demande de rançon via un logiciel de gestion de la société américaine Kaseya, a affirmé vendredi l'entreprise spécialisée dans la sécurité informatique Huntress Labs.
«Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement», a indiqué Kaseya sur son site internet en précisant avoir fermé «par prudence» certains serveurs.
Le groupe, qui dit «être en train d'enquêter sur la source du problème», a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel.
Rançongiciel
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d'agir «pour comprendre et régler la récente attaque au rançongiciel» contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel.
Elle y «encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs» liés au logiciel.
Un rançongiciel, ou «ransomware», exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Selon Huntress Labs, «environ 200 entreprises ont été cryptées», sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées.
«Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement» qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi «est à l'origine de ces intrusions», indique Huntress Labs sur un message posté sur le forum Reddit.
Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.
Les États-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien des grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.
Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.