Connexion
E-mail
Mot de passe
Afficher le mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON
Actualités : Toute l'info
Toute l'infoNos articlesSociétésMarchésEconomie & ForexMat. PremièresTauxBarons de la boursePro. de la financeAgendaSecteurs

USA: une cyberattaque avec rançon vise en masse des entreprises via la société

03/07/2021 | 05:28
share with twitter
share with LinkedIn
share with facebook

Kaseya

avec actualisation de la situation par la compagnie Kaseya

NEW YORK (awp/afp) - La société américaine Kaseya, qui fournit un outil de gestion informatique à de nombreuses entreprises, a fait l'objet vendredi d'une cyberattaque ayant conduit à des demandes de rançons auprès de nombre de ses clients.

Kaseya a assuré vendredi soir avoir circonscrit l'attaque à un "très petit pourcentage" de ses clients utilisant le logiciel VSA, "actuellement estimé à moins de 40 dans le monde".

L'entreprise spécialisée dans la sécurité informatique Huntress Labs a affirmé plus tôt dans la journée que 200 entreprises avaient été affectées par ce rançongiciel.

Appelé aussi "ransomware", ce type de programme informatique exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes, exigeant une rançon pour les débloquer.

Kaseya s'est rendue compte d'un possible incident sur son logiciel VSA à la mi-journée sur la côte est-américaine, juste avant un week-end prolongé par un jour férié lundi.

"Par précaution", elle a immédiatement fermé les serveurs dédiés aux clients utilisant ses services à distance, qui a priori ne sont pas à risque.

Elle a parallèlement "immédiatement prévenu ses clients avec son logiciel sur site par courriel, notice au sein du logiciel et par téléphone de fermer les serveurs liés au VSA afin qu'ils ne soient pas compromis".

"Nous pensons avoir identifié la source de la vulnérabilité et préparons un correctif", affirme la société.

Basée à Miami en Floride, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l'outil VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

Selon Huntress Labs, "environ 200 entreprises ont été cryptées".

"Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement" qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l'origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit.

Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Les Etats-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien des grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site vendredi être en train d'agir "pour comprendre et régler la récente attaque au rançongiciel" contre l'outil VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui l'utilisent.

Elle y "encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs" liés au logiciel de Kaseya.

jum/am


© AWP 2021
share with twitter
share with LinkedIn
share with facebook
Réagir à cet article
Réagir le premier
Publier
loader
Dernières actualités "Sociétés"
07:04Sascha Zahnd proposé comme président du Conseil d'administration de Valora
EQ
06:58Les USA autorisent les États baltes à envoyer des armes de fabrication américaine à l'Ukraine
RE
06:58Swiss Prime Site Immobilien affiche une belle réussite locative pour 2021
EQ
06:49UKRAINE : Biden s'attend à une incursion russe, prévient Moscou d'un désastre
RE
06:42SINGAPOUR FAIT UNE INCURSION AUDACIEUSE SUR LE MARCHÉ DES SOCIÉTÉS D'INVESTISSEMENT À CAPITAL VARIABLE (SPAC) : une société soutenue par Temasek est cotée jeudi.
ZR
06:30Les actions indiennes reculent pour la troisième journée ; CEAT, Bajaj Auto chutent
ZR
06:28Instagram teste les abonnements payants pour ses précieux influenceurs
AW
06:26MONTEA : Programme de rachat d'actions propres – Update
PU
06:25CORONAVIRUS : le point sur la pandémie dans le monde
AW
06:25CHINE : nouvelle baisse des taux pour soutenir l'économie
AW
Dernières actualités "Sociétés"