Un hack a ciblé l’entreprise américaine de logiciel Kaseya en fin de semaine dernière. Ses clients qui utilisaient son logiciel VAS ont été incités à se connecter à un logiciel malveillant en prétextant une mise à jour. Une procédure destinée à chiffrer les données de leurs systèmes informatiques, de manière ensuite à leur demander une rançon pour les récupérer. Moins de 40 sociétés auraient été touchées d’après Kaseya. Mais en comptant toutes leurs filiales, il se pourrait que le nombre de victimes dépasse le millier.
Le moment a été bien choisi puisque les hostilités ont débuté la veille d’un week-end férié aux Etats-Unis. La chaîne de supermarchés suédois Coop a été contrainte samedi de fermer plus de 800 magasins dont les caisses étaient immobilisées. Une chaîne de pharmacies du même pays, ainsi que que la société énergétique finlandaise ST1, compteraient également parmi les entreprises paralysées.
Des Russes impliqués ?
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) est mobilisée avec le FBI. Elle tente de venir en aide aux victimes. Kaseya évoque une manoeuvre « sophistiquée ». Les experts en sécurité l’estiment peut-être aussi dévastatrice dans le futur que WannaCry.
A découvrir aussi en vidéo :
Le groupe de hackers russes REvil est déjà soupçonné d’être à l’origine de cette cyberattaque. «S’il s’avère que cela s’est produit alors que la Russie en avait connaissance ou que c’est du fait de la Russie, alors je dis à Poutine que nous répondrons», a déclaré le président Joe Biden. Moscou a nié toute implication. Mais contrairement à la récente affaire SolwarWinds, les hackers auraient plutôt obéi à une logique d’extorsion que d’espionnage.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.