• A Propos
  • Politique de confidentialité
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
Pas de résultats
View All Result
Digital RoundUp
Digital RoundUp
Pas de résultats
View All Result
ADVERTISEMENT

Home » Kaseya : le point sur la cyberattaque géante passée par un éditeur de logiciel

Kaseya : le point sur la cyberattaque géante passée par un éditeur de logiciel

Rédacteur Digital RoundUp Par Rédacteur Digital RoundUp
14/10/2021
Partager sur FacebookPublier sur TwitterPartager sur LinkedInPartager sur WhatsApp

De nombreuses entreprises à travers le monde sont victimes d’une cyberattaque géante au rançongiciel, liée à une faille de sécurité d’un logiciel très répandu de la société américaine Kaseya. Un point sur cette attaque, revendiquée par le groupe de hackers REvil.

Qui est Kaseya, point d’entrée de la cyberattaque ?

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, notamment le logiciel « VSA », destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source.

Elle revendique plus de 40.000 clients dans plus de 20 pays dans le monde, présents dans de nombreux secteurs d’activité comme l’industrie manufacturière, la santé, l’éducation, les médias, ou encore la finance.

Tournée vers les entreprises de taille moyenne, Kaseya propose à ses clients de contrôler, gérer, et sécuriser tout leur système informatique de manière centralisée. « Notre mission est de vous simplifier la gestion de l’informatique », affirme-t-elle sur son site internet.

Combien d’entreprises sont touchées ?

L’ampleur exacte des dégâts n’est pas encore connue, mais le nombre des victimes risque d’être important.

Selon la firme de cyberscurité Eset, l’attaque a fait des victimes dans au moins 17 pays. Une autre société de cybersécurité, Huntress Labs, a estimé samedi que plus de « 1.000 entreprises » étaient touchées par l’attaque.

Le groupe à l’origine de l’attaque, REvil (alias Sodinokibi), revendique lui-même un million de postes informatiques compromis, dans un billet de blog qui lui est attribué.

« On est sur un phénomène systémique que nous redoutons tous », indique à l’AFP Loïc Guezo, secrétaire général du Clusif, une association d’experts français en cybersécurité.

« On constate par exemple que l’attaque a pu toucher une chaîne de supermarchés en Suède (NDLR Coop Suède), très loin du point d’intrusion initial » des pirates (la société Kaseya).

La plupart des 800 magasins de Coop Suède restaient fermés lundi du fait de la cyberattaque, selon la chaîne de supermarchés.

Qu’est ce qu’un « rançongiciel » ?

L’attaque au rançoncigiel (contraction de rançon et logiciel, « ransomware » en anglais, ndlr) est une sorte de prise d’otage numérique: un programme informatique est introduit subrepticement dans un système informatique pour chiffrer toutes ses données et fichiers. Le propriétaire du système doit payer une rançon s’il veut obtenir la clef de déchiffrement.

Le paiement de la rançon se fait généralement en bitcoins, cryptomonnaie permettant aux pirates de rester introuvables et anonymes.

Les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts spectaculaires par rançongiciels touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier, selon l’entreprise de sécurité Emsisoft.

Selon de nombreux experts, les pirates à l’origine de cyberattaques par rançongiciels sont souvent installés en Russie. Moscou, suspecté de couvrir voire d’être associé à leurs activités, dément toute implication.

Mais le phénomène prend une telle ampleur qu’il a été un des points principaux soulevé par le président américain Joe Biden lors de sa rencontre mi-juin avec son homologue russe Vladimir Poutine.

Qui est le groupe REvil, qui revendique l’attaque ?

L’attaque est attribuée à un groupe de hackers russophones connu sous le nom de REvil ou Sodinokibi.

Un récent rapport d’IBM Security X-Force considérait Sodinokibi comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, en étant responsable de 29% des cyberattaques de ce type en 2020.

Les auteurs du rapport estiment également que les hackers de Sodinokibi ont réalisé à eux seuls au moins 123 millions de dollars de bénéfices en 2020 et ont volé environ 21,6 téraoctets de données.

REvil crée des programmes informatiques permettant d’attaquer des entreprises et des individus, qu’il partage avec des affiliés qui mènent eux-même l’attaque et partagent ensuite les rançons.

En 2021, le gardien de la sécurité informatique française (Anssi) expliquait que le rançongiciel de Sodinokibi était disponible sur des forums criminels russophones, pour des attaquants d’élite.

« Sodinokibi a choisi de limiter fortement le nombre d’affiliés, de leur imposer un niveau d’activité élevé, et d’interdire tout affilié anglophone », expliquait l’Anssi.

Rédacteur Digital RoundUp

Rédacteur Digital RoundUp

Post suivant
Ces neuf applications volaient les mots de passe Facebook des utilisateurs

Ces neuf applications volaient les mots de passe Facebook des utilisateurs

Recommended.

Qu’est-ce que le « live streaming », le téléachat du 21e siècle ?

18/12/2021
1.5k
Comment le métavers est devenu une cible de choix pour les pirates

Comment le métavers est devenu une cible de choix pour les pirates

26/02/2022
1.5k

Trending.

Hyundai dévoile le design de sa IONIQ 6 : comment y résister ?

29/06/2022
1.5k
Voici Campus Cyber, le nouveau QG de la cybersécurité française

Voici Campus Cyber, le nouveau QG de la cybersécurité française

15/02/2022
1.5k

Test OPPO Find X5 Pro : le meilleur smartphone de 2022 ?

30/05/2022
1.5k
Telenet sera-t-il le prochain grand opérateur à débarquer en Wallonie ?

Telenet sera-t-il le prochain grand opérateur à débarquer en Wallonie ?

10/02/2022
1.5k

Le remake de The Witcher arrive : 5 choses à savoir

27/10/2022
1.5k
Digital RoundUp

Nous vous proposons les dernières infos Tech dans le monde. Abonnez-vous à notre Newletter pour ne rien manquer.

Suivez-nous

Catégories

  • Auto-moto
  • Autres
  • Cryptomonnaies
  • Digital
  • High Tech
  • Intelligence Artificielle
  • Internet
  • Jeux vidéo
  • Logiciel
  • Macbook
  • Musique
  • Ordinateurs
  • PC Windows
  • Sécurité
  • Smartphones, Tablettes, Mobile
  • Social Media
  • Sport

Derniers Articles

Comment l’IA nous aide à mieux comprendre le langage des animaux

Comment l’IA nous aide à mieux comprendre le langage des animaux

29/01/2023
Il est l’homme qui va changer Netflix. Voici Greg Peters en 3 infos

Il est l’homme qui va changer Netflix. Voici Greg Peters en 3 infos

29/01/2023
  • A Propos
  • Politique de confidentialité
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

Pas de résultats
View All Result
  • Accueil
  • Les infos
    • Digital
    • Internet
      • Social Media
      • Sécurité
    • Auto-moto
    • Jeux vidéo
    • Smartphones, Tablettes, Mobile
    • Ordinateurs
    • Cryptomonnaies
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
Cookie SettingsAccept
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer