Connexion
Connexion
Ou se connecter avec
GoogleGoogle
Twitter Twitter
Facebook Facebook
Apple Apple     
Inscription
Ou se connecter avec
GoogleGoogle
Twitter Twitter
Facebook Facebook
Apple Apple     
Actualités
Toute l'actualitéSociétésIndicesDevises / ForexMatières PremièresCryptomonnaiesETFTauxÉconomieThématiquesSecteurs

USA: une cyberattaque avec rançon vise en masse des entreprises via la société

03/07/2021 | 05:28

Kaseya

avec actualisation de la situation par la compagnie Kaseya

NEW YORK (awp/afp) - La société américaine Kaseya, qui fournit un outil de gestion informatique à de nombreuses entreprises, a fait l'objet vendredi d'une cyberattaque ayant conduit à des demandes de rançons auprès de nombre de ses clients.

Kaseya a assuré vendredi soir avoir circonscrit l'attaque à un "très petit pourcentage" de ses clients utilisant le logiciel VSA, "actuellement estimé à moins de 40 dans le monde".

L'entreprise spécialisée dans la sécurité informatique Huntress Labs a affirmé plus tôt dans la journée que 200 entreprises avaient été affectées par ce rançongiciel.

Appelé aussi "ransomware", ce type de programme informatique exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes, exigeant une rançon pour les débloquer.

Kaseya s'est rendue compte d'un possible incident sur son logiciel VSA à la mi-journée sur la côte est-américaine, juste avant un week-end prolongé par un jour férié lundi.

"Par précaution", elle a immédiatement fermé les serveurs dédiés aux clients utilisant ses services à distance, qui a priori ne sont pas à risque.

Elle a parallèlement "immédiatement prévenu ses clients avec son logiciel sur site par courriel, notice au sein du logiciel et par téléphone de fermer les serveurs liés au VSA afin qu'ils ne soient pas compromis".

"Nous pensons avoir identifié la source de la vulnérabilité et préparons un correctif", affirme la société.

Basée à Miami en Floride, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l'outil VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

Selon Huntress Labs, "environ 200 entreprises ont été cryptées".

"Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement" qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l'origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit.

Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Les Etats-Unis sont frappés ces derniers mois par une vague de cyberattaques au rançongiciel frappant aussi bien des grandes entreprises comme JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Un grand nombre de ces attaques sont attribuées à des groupes de hackeurs basés en Russie et opérant au moins avec l'approbation tacite du Kremlin.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site vendredi être en train d'agir "pour comprendre et régler la récente attaque au rançongiciel" contre l'outil VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui l'utilisent.

Elle y "encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs" liés au logiciel de Kaseya.

jum/am


© AWP 2021
Valeurs citées dans l'article
Varia.DernierVar. 1janv
FEEDER CATTLE FUTURE (GF) - CMG/C1 -0.32%187.1 Cours en clôture.1.31%
LIVE CATTLE FUTURE (LE) - CMG/C1 -2.32%154.825 Cours en clôture.0.00%
US DOLLAR / RUSSIAN ROUBLE (USD/RUB) 0.88%72.11 Cours en différé.-1.98%
Dernières actualités "Sociétés"
02:00La vague de chaleur au Chili pourrait attiser davantage les flammes des incendies de forêt mortels
ZR
01:44Les actions de Nintendo et de SoftBank dégringolent après les résultats.
ZR
01:07Le NIESR britannique réduit ses perspectives de croissance pour 2023 et met en garde contre le niveau de vie.
ZR
01:02Cellectis annonce le règlement livraison de son offre d'ADS et l'exercice de l'option de surallocation des banques garantes
GL
01:02Cellectis annonce le règlement livraison de son offre d'ADS et l'exercice de l'option de surallocation des banques garantes
GL
00:56Le panel du Sénat américain fixe une nouvelle audition pour le candidat de Biden aux télécommunications.
ZR
00:43Biden va faire pression pour le plafonnement du coût de l'insuline, mais il est peu probable qu'il décroche l'approbation du Congrès.
ZR
00:30NetApp Advance offre aux entreprises une flexibilité et une efficacité cloud hybride de niveau supérieur
BU
00:29Adani Total prévoit de recevoir 2,2 millions de T au terminal GNL de Dhamra en FY24
ZR
00:29L'Empire State Building célèbre la romance à New York avec des expériences pour la Saint-Valentin tout au long du mois de février
BU
Dernières actualités "Sociétés"