L’attaque par rançongiciel visant la société américaine Kaseya a touché jusqu’à 1 500 entreprises.
Kaseya fournit des solutions informatiques aux petites et moyennes entreprises, dont le logiciel VSA, qui permet de gérer un réseau de serveurs, d’ordinateurs et d’imprimantes à partir d’une seule source.
En piratant ce logiciel, les malfaiteurs ont pu atteindre et paralyser les systèmes informatiques des clients de Kaseya dans environ 17 pays. Les entreprises touchées ont reçu des messages électroniques leur demandant de payer une rançon de plusieurs milliers ou millions de dollars.
Bien que l’attaque ait surtout affecté de petits cabinets (dentistes, comptables, etc.), la perturbation a été ressentie plus durement en Suède, où des centaines de supermarchés ont dû fermer car leurs caisses enregistreuses étaient inopérantes, ou en Nouvelle-Zélande, où 11 écoles et plusieurs jardins d’enfants ont été touchés.
La Maison-Blanche a vérifié si cette attaque par rançongiciel massive représentait un risque national, mais le président-directeur général de Kaseya, Fred Voccola, a déclaré qu’aucune organisation d’importance nationale n’avait été touchée jusqu’à présent. « Il n’est pas question d’une infrastructure critique massive, a déclaré le PDG. Nous n’exploitons pas le réseau d’AT&T ou le système 911 de Verizon. »
Comme Kaseya était en train de corriger une vulnérabilité du logiciel au moment de l’attaque, certains professionnels de la sécurité ont émis l’hypothèse que les pirates auraient pu surveiller les communications de l’entreprise de l’intérieur.
Mais ni le PDG ni les enquêteurs que sa société avait engagés n’ont vu de signe qu’un des pirates faisait partie du réseau. Il a ajouté que les détails de la violation seraient rendus publics « une fois que ce sera sûr ».
