Entre 800 et 1 500 entreprises sur tous les continents auraient été victimes de la cyberattaque visant Kaseya, d’après le PDG de la société, Fred Voccola. Il a déclaré qu’il était encore difficile d’évaluer leur chiffre précis car il s’agit de clients de leurs clients. Il fallait aussi attendre que les Américains soient rentrés de leur week-end férié.
Aucune organisation critique touchée
Kaseya fournit des outils à des entreprises spécialisées dans l’externalisation de services informatiques. C’est le logiciel VSA qui a été ciblé. Les victimes sont donc généralement de petites structures de type cabinets de dentiste ou comptables.
Malgré tout, des centaines de magasins ont dû fermer en Suède parce que les caisses enregistreuses étaient paralysées. En Nouvelle-Zélande, ce sont onze écoles et jardins d’enfants qui sont restés portes closes. Selon une étude de la société ESET, une douzaine de pays différents ont été affectés par cette cyberattaque.
A découvrir aussi en vidéo :
Le PDG de Kaseya a déclaré qu’il ne semblait pas y avoir de risque que cette attaque s’étende davantage sur le sol américain. Aucune organisation critique ou d’importance nationale n’a été touchée. Les hackers réclament 70 millions de dollars en bitcoins pour restaurer les données, mais semblent prêts à négocier. Le groupe russophone REvil est toujours soupçonné.
Des experts en sécurité ont avancé l’hypothèse que les communications de Kaseya aient pu être surveillées de l’extérieur. Il est en effet troublant que l’assaut se soit produit alors que la société était en train de corriger une vulnérabilité dans le logiciel visé. Une thèse que rejette pour le moment l’entreprise. Un correctif va être diffusé dès que ses serveurs auront redémarré.
Source : Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.