Kaseya fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde. (Photo: 123RF)
Jusqu’à 1 500 entreprises dans le monde pourraient avoir été touchées par la cyberattaque au «rançongiciel» liée au logiciel VSA de l’entreprise Kaseya, a indiqué la société informatique américaine sur son site internet.
«Nous pensons que moins de 1 500 entreprises au total ont été touchées», a déclaré Kaseya sur son site internet tard lundi soir, en précisant que les clients de ses clients ont été les principales victimes de l’attaque.
Selon l’entreprise, basée à Miami et qui fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde, seuls 60 de ses clients directs ont été touchés par la cyberattaque qui a notamment contraint une chaîne de supermarchés suédoise à fermer ses portes depuis vendredi soir.
L’attaque, qui a vu les pirates exiger 70 millions de dollars en bitcoins en échange de la restitution des données volées, a touché les utilisateurs du logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source.
Kaseya a annoncé qu’elle se préparait à diffuser un correctif de VSA à ses clients pour leur permettre de remettre leurs services en ligne. Il sera diffusé 24 heures après la remise en ligne des serveurs de Kaseya qui fournissent le logiciel, sur laquelle une décision doit être prise mardi matin.
La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l’attaque, ses caisses étant paralysées depuis vendredi, lorsque son sous-traitant informatique, Visma Esscom, a été touché.
Le FBI a ouvert une enquête et travaille avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d’autres agences «pour comprendre l’ampleur» de cette attaque.
Selon plusieurs experts, celle-ci a été menée par un affilié au groupe de cybercriminels russophones connu sous le nom de REvil. Une revendication publiée sur le blog du darknet «Happy Blog», associé dans le passé à REvil.