1500 entreprises touchées par la cyberattaque contre Kaseya

Publié le 06/07/2021 à 08:24

1500 entreprises touchées par la cyberattaque contre Kaseya

Publié le 06/07/2021 à 08:24

Par AFP
Un cybercriminel devant plusieurs écrans d'ordinateurs

Kaseya fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde. (Photo: 123RF)

Jusqu'à 1 500 entreprises dans le monde pourraient avoir été touchées par la cyberattaque au «rançongiciel» liée au logiciel VSA de l'entreprise Kaseya, a indiqué la société informatique américaine sur son site internet.

«Nous pensons que moins de 1 500 entreprises au total ont été touchées», a déclaré Kaseya sur son site internet tard lundi soir, en précisant que les clients de ses clients ont été les principales victimes de l'attaque.

Selon l'entreprise, basée à Miami et qui fournit des services informatiques à quelque 40 000 entreprises dans 20 pays dans le monde, seuls 60 de ses clients directs ont été touchés par la cyberattaque qui a notamment contraint une chaîne de supermarchés suédoise à fermer ses portes depuis vendredi soir.

L'attaque, qui a vu les pirates exiger 70 millions de dollars en bitcoins en échange de la restitution des données volées, a touché les utilisateurs du logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source.

Kaseya a annoncé qu'elle se préparait à diffuser un correctif de VSA à ses clients pour leur permettre de remettre leurs services en ligne. Il sera diffusé 24 heures après la remise en ligne des serveurs de Kaseya qui fournissent le logiciel, sur laquelle une décision doit être prise mardi matin.

La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l'attaque, ses caisses étant paralysées depuis vendredi, lorsque son sous-traitant informatique, Visma Esscom, a été touché.

Le FBI a ouvert une enquête et travaille avec l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d'autres agences «pour comprendre l'ampleur» de cette attaque.

Selon plusieurs experts, celle-ci a été menée par un affilié au groupe de cybercriminels russophones connu sous le nom de REvil. Une revendication publiée sur le blog du darknet «Happy Blog», associé dans le passé à REvil.

À la une

Wall Street conclut en ordre dispersé son meilleur mois de l'année

Mis à jour à 17:00 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de New York a conclu jeudi son meilleur mois de l'année jusqu'ici pour les indices.

Bourse: les gagnants et les perdants du jour

Mis à jour il y a 32 minutes | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.

À surveiller: Alimentation Couche-Tard, BRP et Open Text

Mis à jour il y a 57 minutes | lesaffaires.com

Que faire avec les titres d'Alimentation Couche-Tard, BRP et Open Text? Voici des recommandations d'analystes.