
La société informatique américaine Kaseya espère redémarrer ses serveurs ce mardi pour permettre à ses milliers de clients d’accéder « au plus vite » à leurs services en ligne, après une cyberattaque massive au « rançongiciel » qui pourrait avoir affecté jusqu’à 1.500 entreprises dans le monde depuis vendredi. Selon l’entreprise qui fournit des services informatiques à quelque 40.000 entreprises dans 20 pays dans le monde, seuls 60 de ses clients directs ont été touchés par la cyberattaque qui a notamment contraint une chaîne de supermarchés suédoise à fermer ses portes depuis vendredi soir.
En ajoutant les victimes indirectes, à savoir les clients de ses clients, « nous pensons que moins de 1.500 entreprises au total ont été touchées », a déclaré Kaseya sur son site internet tard lundi soir.
L’attaque, qui a vu les pirates exiger 70 millions de dollars en bitcoins en échange de la restitution des données volées, a touché les utilisateurs du logiciel VSA destiné à gérer à distance des réseaux de serveurs, ordinateurs et imprimantes.
Correctif
Kaseya a annoncé qu’elle se préparait à diffuser un correctif à ses clients pour leur permettre de remettre leurs services en ligne. Il sera diffusé 24 heures après la remise en ligne des serveurs de Kaseya qui fournissent le logiciel. Une décision doit être prise ce mardi.
La chaîne de supermarchés suédoise Coop figure parmi les victimes indirectes de l’attaque, ses caisses étant paralysées depuis vendredi, lorsque son sous-traitant informatique, Visma Esscom, a été touché.
Mardi matin, la majorité des quelque 800 magasins Coop étaient toujours fermés, bien que la chaîne ait indiqué lundi avoir pu en rouvrir « quelques centaines ».
« Avant la fin de la journée, nous espérons qu’il y aura plus de magasins ouverts que de magasins fermés », a déclaré Tarik Belqaid, attaché de presse de Coop, mardi à la chaîne de télévision SVT.
Le FBI a ouvert une enquête et travaille avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d’autres agences « pour comprendre l’ampleur » de cette attaque.