(Belga) Environ 200 entreprises sont la cible d’une cyberattaque avec demande de rançon via un logiciel de gestion de la société américaine Kaseya, a affirmé vendredi l’entreprise spécialisée dans la sécurité informatique Huntress Labs.
« Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement », a indiqué Kaseya sur son site internet en précisant avoir fermé « par prudence » certains serveurs. Le groupe, qui dit « être en train d’enquêter sur la source du problème », a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d’agir « pour comprendre et régler la récente attaque au rançongiciel » contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel. Un rançongiciel, ou « ransomware », exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. Selon Huntress Labs, « environ 200 entreprises ont été cryptées », sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées. « Sur la base des modèles informatiques, des notes de rançongiciel et de l’URL (l’adresse internet utilisée) TOR, nous pensons fermement » qu’un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi « est à l’origine de ces intrusions », indique Huntress Labs sur un message posté sur le forum Reddit. Le FBI avait début juin attribué à ce groupe l’attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie. (Belga)
