Une cyberattaque de grande ampleur a visé plus d’une centaine d’entreprises aux Etats-Unis. Il s’agit en effet d’une attaque informatique qui a touché 200 sociétés par l’intermédiaire de la société américaine Kaseya, qui assure la fourniture d’un outil de gestion à des petites et moyennes entreprises. La cyberattaque qui a eu lieu hier vendredi 02 juillet 2021 a débouché sur des demandes de rançons auprès des entreprises touchées.
Kaseya a vite fermé ses serveurs à distance
Un plus tôt dans la journée, la compagnie spécialisée dans la sécurité informatique, Huntress Labs, avait fait savoir que les 200 compagnies avaient été victimes d’un rançongiciel ou ransomware. Le logiciel par lequel ces dernières ont été atteintes est appelé VSA, un outil permettant de gérer le réseau de serveurs de plusieurs imprimantes et ordinateurs à partir d’une unique source. Après s’être rendu compte de l’attaque, Kaseya a vite fermé ses serveurs à distance, utilisés par ses clients. Dans le même temps, elle a « immédiatement prévenu ses clients avec son logiciel sur site par courriel, notice au sein du logiciel et par téléphone de fermer les serveurs liés au VSA afin qu’ils ne soient pas compromis ».
Pour Huntress Labs, ce sont des hackers bien connus qui se cachent derrière cette cyberattaque. Dans un message publié sur le forum Reddit, il a écrit : « Sur la base des modèles informatiques, des notes de rançongiciel et de l’URL TOR, nous pensons fermement» qu’un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi « est à l’origine de ces intrusions ».
