Environ 200 entreprises américaines visées par une cyberattaque avec demandes de rançon

Environ 200 entreprises sont la cible d’une cyberattaque avec demande de rançon via un logiciel de gestion de la société américaine Kaseya, a affirmé vendredi l’entreprise spécialisée dans la sécurité informatique Huntress Labs.

Le groupe, qui dit "être en train d’enquêter sur la source du problème", a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d’agir "pour comprendre et régler la récente attaque au rançongiciel" contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel.


►►► À lire aussi : Cyberattaque d’une vaste ampleur en Belgique : des "suspicions d’espionnage" coordonné par un Etat étranger


 

Un rançongiciel, ou "ransomware", exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Selon Huntress Labs, "environ 200 entreprises ont été cryptées", sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées.

"Sur la base des modèles informatiques, des notes de rançongiciel et de l’URL (l’adresse internet utilisée) TOR, nous pensons fermement" qu’un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l’origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit.

Le FBI avait début juin attribué à ce groupe l’attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie.

Newsletter RTBF Info - Afrique

Chaque semaine, recevez l’essentiel de l'actualité sur le thème de l'Afrique. Toutes les infos du continent africain bientôt dans votre boîte de réception.

OK