La société Kaseya pourrait être le point de lance d’une campagne de cyberattaques aux logiciels de rançons

C’est une société qui fournit beaucoup d’outils de gestion informatique avec nombreuses entreprises.

La société américaine Kaseya aurait été frappée le vendredi dernier par une attaque informatique de type rançongiciels. En effet suite à la divulgation de la cyberattaque, il a été observé plusieurs demandes de rançons auprès des clients de la société.

Cet article va aussi vous intéresser : Quand les membres du groupe opérateur du célèbre rançongiciel Clop se font arrêter

Selon les déclarations de cette dernière, l’attaque informatique qui a touché son système informatique était assez mineure car elle n’a affecté qu’un « très petit pourcentage de ses clients utilisant le logiciel VSA, actuellement estimé à moins de 40 dans le monde ».

Pourtant de son côté, entreprise spécialisée dans la sécurité informatique du nom de huntress Labs, a signifié un peu plus tôt dans la journée que plus de 200 entreprises aura été affecté par l’attaque basée sur le rançongiciel. Ce qui constitue un chiffre non négligeable.

À titre de rappel, il faut signifier que le logiciel de rançon, appeler aussi ransomware au rançongiciel en français programme malveillant utilise pour exploiter des failles de sécurité dans le but de prendre en otage le système informatique ciblé. Lorsque le système est ainsi touché, les pirates informatiques derrière cette opération demande le paiement d’une rançon pour transmettre la clé de déchiffrement.

La découverte de la taxe informatique a été lorsque l’entreprise a fait cas d’un incident sur son logiciel de gestion VSA, le vendredi dernier sur toute la côte est des États-Unis. La découverte a été une chance car cela était juste avant le weekend prolongé avec le lundi férié. Par précaution, la société a immédiatement fermé l’ensemble des serveurs qui fait des dits au client dans l’utilisation des services à distance à travers le logiciel corrompu était nécessaire. L’idée était de bannir ton risque possible. De plus Kaseya a « immédiatement prévenu ses clients avec son logiciel sur site par courriel, notice au sein du logiciel et par téléphone de fermer les serveurs liés au VSA afin qu’ils ne soient pas compromis », comme elle indique elle-même.

« Nous pensons avoir identifié la source de la vulnérabilité et préparons un correctif », souligne celle ci.

La société est basée en Floride précisément à Miami.  Elle a pour spécialité la fourniture de services informatiques pour les petites et moyennes entreprises. Cela comprend principalement le logiciel VSA, qui est utilisé pour gérer les réseaux de serveur d’imprimante et d’ordinateur à partir une seule source. La société fournirait ses outils informatiques à près de 40 000 clients à travers le monde. C’est d’ailleurs pour cette raison que Huntress Labs a déclaré que « environ 200 entreprises ont été cryptées ».

« Sur la base des modèles informatiques, des notes de rançongiciel et de l’URL (l’adresse internet utilisée) TOR, nous pensons fermement qu’un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi est à l’origine de ces intrusions », souligne la société de sécurité informatique, Huntress Labs sur le forum Reddit.

On rappelle qu’en début du mois de juin, la police fédérale américaine FBI avec déjà attribué en se met en groupe de pirates informatiques la cyberattaque qui a touché le géant de la viande mondial JBS. Une cyberattaque qui a paralysé les activités de la société en Australie et en Amérique du Nord.

En outre, il faut préciser que les États-Unis sont ciblés par plusieurs attaques informatiques. De grandes entreprises, des petites et moyennes sociétés, des collectivités locales, sont tous ciblées et sans exception. On peut citer entre autres Colonial Pipeline.

La majorité des cyberattaques sont généralement attribuées à des pirates informatiques qui seraient basés en Russie et ces derniers aurait d’une certaine manière ou d’une autre l’encouragement ou le soutien du gouvernement russe.

Selon l’agence américaine de la cybersécurité des infrastructures, la CISA, des enquêtes aurait été entamé pour déterminer dans quelle mesure la société éditrice du logiciel VSA, ainsi que ses multiples fournisseurs auraient été d’une manière ou d’une autre touché par une attaque de type rançongiciels. Dans ce contexte, elle « encourage les entreprises à suivre les conseils de Kaseya, notamment en suivant immédiatement leur procédure pour fermer les serveurs » liés au logiciel VSA de la société Kaseya.

Accédez maintenant à un nombre illimité de mot de passe :