La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient « contacter les victimes identifiées pour leur fournir de l’aide en fonction d’une évaluation du risque pour la nation ».
Des hackers ont attaqué Kaseya vendredi, juste avant un week-end prolongé aux Etats-Unis, pour demander une rançon à potentiellement des centaines, voire des milliers d’entreprises à travers son logiciel de gestion informatique.
Il est difficile d’estimer l’ampleur de cette attaque par rançoncigiel, ou « ransomware », un type de programme informatique qui paralyse les systèmes informatiques d’une entreprise puis exige une rançon pour les débloquer.
Au moins 17 pays concernés
Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.
Dans un nouveau message dimanche, l’entreprise a souligné qu’elle travaillait 24 heures sur 24, « dans toutes les zones géographiques », pour résoudre le problème et restaurer le service.
La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.
L’attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d’une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner.
Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.
Une rançon de 70 millions exigée
Les hackers qui ont attaqué Kaseya réclament aujourd’hui 70 millions de dollars (59 millions d’euros) pour une clé de décryptage universelle. Le montant doit être payé en Bitcoin, informait par ailleurs la société de sécurité informatique Sophos. Le groupe de hackers REvil, responsable de l’attaque, a utilisé une faille dans le logiciel de Kaseya pour attaquer ses clients avec un programme qui crypte les données et demande une rançon. Ce logiciel est utilisé par toutes sortes d’organisations dans le monde pour la gestion des technologies de l’information et de la communication (TIC).
REvil, un groupe de pirates informatiques lié à la Russie, était également à l’origine de la cyberattaque contre la plus grande entreprise de transformation de la viande au monde, JBS, il y a quelques semaines. A la suite de cette attaque, l’entreprise avait d’ailleurs dû fermer ses usines pendant plusieurs jours. JBS a payé aux attaquants l’équivalent de onze millions de dollars en crypto-monnaies.
Dès samedi, le président américain Joe Biden avait indiqué avoir ordonné une enquête, notamment pour déterminer si l’attaque venait ou non de Russie. Le FBI travaille en lien avec les autres agences « pour comprendre l’ampleur de la menace ».
