Une attaque de ransomware majeure visant un fournisseur de technologie laisse d’autres entreprises se démener

Vues: 6
0 0
Temps de lecture:4 Minute, 1 Second

Des entreprises du monde entier se sont précipitées samedi pour contenir une attaque de ransomware qui a paralysé leurs réseaux informatiques, une situation compliquée aux États-Unis par des bureaux peu dotés en personnel au début du week-end férié du 4 juillet.

On ne sait pas encore combien d’organisations ont été touchées par des demandes de rançon afin de remettre leurs systèmes en état de marche. Mais certains chercheurs en cybersécurité prédisent que l’attaque ciblant les clients du fournisseur de logiciels Kaseya pourrait être l’une des attaques de ransomware les plus larges jamais enregistrées.

La société de cybersécurité ESET affirme qu’il y a des victimes dans au moins 17 pays, dont le Royaume-Uni, l’Afrique du Sud, le Canada, l’Argentine, le Mexique, le Kenya et l’Allemagne.

Cela fait suite à un fléau d’attaques qui ont fait la une des journaux ces derniers mois et qui ont été une source de tensions diplomatiques entre le président américain Joe Biden et le président russe Vladimir Poutine pour savoir si la Russie est devenue un refuge pour les gangs de cybercriminels.

Biden a déclaré samedi qu’il ne savait pas encore avec certitude qui était responsable, ajoutant qu’il avait demandé aux agences de renseignement américaines d’enquêter sur qui était derrière l’attaque.

« Si c’est en connaissance de cause et/ou en conséquence de la Russie, j’ai dit à Poutine que nous répondrons », a déclaré Biden. « Nous ne sommes pas certains. La pensée initiale était que ce n’était pas le gouvernement russe. »

Les experts en cybersécurité affirment que le gang REvil, un important syndicat de ransomware russophone, semble être à l’origine de l’attaque qui a ciblé Kaseya, utilisant son package de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud.

« Le nombre de victimes ici dépasse déjà le millier et atteindra probablement des dizaines de milliers », a déclaré l’expert en cybersécurité Dmitri Alperovitch du groupe de réflexion Silverado Policy Accelerator. « Aucune autre campagne de ransomware ne s’en approche en termes d’impact. »

En Suède, la plupart des 800 magasins de la chaîne d’épicerie Coop n’ont pas pu ouvrir car leurs caisses enregistreuses ne fonctionnaient pas, selon SVT, le radiodiffuseur public du pays. Les chemins de fer suédois et une grande chaîne de pharmacies locales ont également été touchés.

Kaseya travaille sur un patch

Le PDG de Kaseya, Fred Voccola, a déclaré dans un communiqué que la société pensait avoir identifié la source de la vulnérabilité et « publierait ce correctif le plus rapidement possible, pour que nos clients soient à nouveau opérationnels ».

Voccola a déclaré que moins de 40 clients de Kaseya étaient affectés, mais les experts ont déclaré que le ransomware pourrait encore affecter des centaines d’autres entreprises qui dépendent des clients de Kaseya qui fournissent des services informatiques plus larges.

John Hammond de la société de sécurité Huntress Labs a déclaré qu’il était au courant qu’un certain nombre de fournisseurs de services gérés – des entreprises qui hébergent une infrastructure informatique pour plusieurs clients – étaient touchés par le ransomware, qui crypte les réseaux jusqu’à ce que les victimes paient les attaquants.

« Il est raisonnable de penser que cela pourrait potentiellement avoir un impact sur des milliers de petites entreprises », a déclaré Hammond, basant son estimation sur les fournisseurs de services contactant son entreprise pour obtenir de l’aide et des commentaires sur Reddit montrant comment les autres réagissent.

Au moins certaines victimes semblaient recevoir des rançons fixées à 45 000 $ US, ce qui est considéré comme une petite demande mais qui pourrait rapidement s’accumuler lorsqu’elle est demandée à des milliers de victimes, a déclaré Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft.

Attaque peut-être programmée pour les vacances

« Il est raisonnable de penser que le timing était prévu » par les pirates pour les vacances, a déclaré James Shank, de la société de renseignement sur les menaces Team Cymru.

REvil, le groupe que la plupart des experts ont lié à l’attaque, était le même fournisseur de rançongiciel que le FBI lié à une attaque contre JBS basé au Brésil, un important transformateur mondial de viande contraint de payer une rançon de 11 millions de dollars américains, pendant les vacances du Memorial Day week-end de mai.

L’Agence fédérale de cybersécurité et de sécurité des infrastructures aux États-Unis a déclaré dans un communiqué qu’elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d’informations sur son impact.

CISA a exhorté toute personne susceptible d’être affectée à « suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA ». Kaseya exécute ce qu’on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau d’un client.

La société privée Kaseya est basée à Dublin, avec un siège social américain à Miami.

#Une #attaque #ransomware #majeure #visant #fournisseur #technologie #laisse #dautres #entreprises #démener

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *