Attaque par rançongiciel contre Kaseya : 1500 entreprises touchées

L’attaque par rançongiciel visant la société américaine Kaseya a touché jusqu’à 1 500 entreprises.

Image : Getty

Kaseya fournit des solutions informatiques aux petites et moyennes entreprises, dont le logiciel VSA, qui permet de gérer un réseau de serveurs, d’ordinateurs et d’imprimantes à partir d’une seule source.

En piratant ce logiciel, les malfaiteurs ont pu atteindre et paralyser les systèmes informatiques des clients de Kaseya dans environ 17 pays. Les entreprises touchées ont reçu des messages électroniques leur demandant de payer une rançon de plusieurs milliers ou millions de dollars.

Bien que l’attaque ait surtout affecté de petits cabinets (dentistes, comptables, etc.), la perturbation a été ressentie plus durement en Suède, où des centaines de supermarchés ont dû fermer car leurs caisses enregistreuses étaient inopérantes, ou en Nouvelle-Zélande, où 11 écoles et plusieurs jardins d’enfants ont été touchés.

La Maison-Blanche a vérifié si cette attaque par rançongiciel massive représentait un risque national, mais le président-directeur général de Kaseya, Fred Voccola, a déclaré qu’aucune organisation d’importance nationale n’avait été touchée jusqu’à présent. « Il n’est pas question d’une infrastructure critique massive, a déclaré le PDG. Nous n’exploitons pas le réseau d’AT&T ou le système 911 de Verizon. »

Comme Kaseya était en train de corriger une vulnérabilité du logiciel au moment de l’attaque, certains professionnels de la sécurité ont émis l’hypothèse que les pirates auraient pu surveiller les communications de l’entreprise de l’intérieur.

Mais ni le PDG ni les enquêteurs que sa société avait engagés n’ont vu de signe qu’un des pirates faisait partie du réseau. Il a ajouté que les détails de la violation seraient rendus publics « une fois que ce sera sûr ».

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.