Attaque par rançongiciel contre Kaseya : 1500 entreprises touchées

L’attaque par rançongiciel visant la société américaine Kaseya a touché jusqu’à 1 500 entreprises.

Image : Getty

Kaseya fournit des solutions informatiques aux petites et moyennes entreprises, dont le logiciel VSA, qui permet de gérer un réseau de serveurs, d’ordinateurs et d’imprimantes à partir d’une seule source.

En piratant ce logiciel, les malfaiteurs ont pu atteindre et paralyser les systèmes informatiques des clients de Kaseya dans environ 17 pays. Les entreprises touchées ont reçu des messages électroniques leur demandant de payer une rançon de plusieurs milliers ou millions de dollars.

Bien que l’attaque ait surtout affecté de petits cabinets (dentistes, comptables, etc.), la perturbation a été ressentie plus durement en Suède, où des centaines de supermarchés ont dû fermer car leurs caisses enregistreuses étaient inopérantes, ou en Nouvelle-Zélande, où 11 écoles et plusieurs jardins d’enfants ont été touchés.

La Maison-Blanche a vérifié si cette attaque par rançongiciel massive représentait un risque national, mais le président-directeur général de Kaseya, Fred Voccola, a déclaré qu’aucune organisation d’importance nationale n’avait été touchée jusqu’à présent. « Il n’est pas question d’une infrastructure critique massive, a déclaré le PDG. Nous n’exploitons pas le réseau d’AT&T ou le système 911 de Verizon. »

Comme Kaseya était en train de corriger une vulnérabilité du logiciel au moment de l’attaque, certains professionnels de la sécurité ont émis l’hypothèse que les pirates auraient pu surveiller les communications de l’entreprise de l’intérieur.

Mais ni le PDG ni les enquêteurs que sa société avait engagés n’ont vu de signe qu’un des pirates faisait partie du réseau. Il a ajouté que les détails de la violation seraient rendus publics « une fois que ce sera sûr ».

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.