Une cyberattaque de grande ampleur a frappé plus d’une centaine d’entreprises aux États-Unis.

Il s’agit en effet d’une attaque informatique qui a touché 200 sociétés par l’intermédiaire de la société américaine Kaseya, qui assure la fourniture d’un outil de gestion à des petites et moyennes entreprises. La cyberattaque qui a eu lieu vendredi 2 juillet 2021 a débouché sur des demandes de rançons auprès des entreprises touchées.

Après s’être rendu compte de l’attaque, Kaseya a vite fermé ses serveurs à distance, utilisés par ses clients.

Le Conseil de Sécurité de l’ONU a tenu cette semaine sa première réunion publique officielle sur la cybersécurité, abordant la menace croissante de piratage des infrastructures clés des pays – une question que le président américain Joe Biden a récemment soulevée avec son homologue russe Vladimir Poutine.

Plusieurs membres du Conseil de Sécurité ont reconnu les graves dangers posés par la cybercriminalité, notamment les attaques de rançongiciel contre des installations et des entreprises clés.

Plusieurs entreprises américaines, dont le groupe informatique SolarWinds, l’oléoduc colonial et le géant mondial de la viande JBS, ont récemment été la cible d’attaques de rançongiciel.

Le FBI a imputé ces attaques aux pirates informatiques basés sur le territoire russe.

Les attaquants ont modifié un outil de Kaseya appelé VSA, utilisé par les compagnies qui gèrent la technologie dans les petites entreprises. Ils ont ensuite chiffré simultanément les fichiers des clients de ces fournisseurs.

Cette cyberattaque a forcé la grande chaîne de supermarchés suédois Coop à fermer ses 800 magasins une en Suède, ses caisses étant paralysées par l’attaque.

Selon Coop, un logiciel utilisé pour mettre à jour à distance ses caisses a été affecté par l’attaque, de sorte que les paiements n’ont pas pu être effectués.

Le géant mondial de la viande JBS, victime d’une cyberattaque fin mai, a payé une rançon de 11 millions de dollars en bitcoins aux hackers.

« Il s’agit d’une attaque de chaîne d’approvisionnement colossale et dévastatrice », a déclaré le chercheur principal en sécurité de Huntress, John Hammond.

Hammond a ajouté que parce que Kaseya est connecté à tout, des grandes entreprises aux petites entreprises, « il a le potentiel de s’étendre à n’importe quelle taille ou échelle d’entreprise ».

De nombreux fournisseurs de services de gestion utilisent VSA, bien que leurs clients ne le réalisent peut-être pas, ont déclaré les experts.

Kaseya a assuré qu’elle avait été circonscrite « à moins de 40 clients dans le monde ». Mais ces derniers fournissent eux-mêmes des services à d’autres sociétés, ce qui permet aux pirates de démultiplier leur attaque. Selon l’entreprise spécialisée dans la sécurité informatique Huntress Labs, « plus de 1 000 entreprises » ont été affectées par ce rançongiciel.

Le FBI a déclaré, dans un communiqué, qu’il allait enquêter sur cette situation et travailler avec Kaseya, en coordination avec la CISA.

Certains experts ont déclaré que le moment de l’attaque, le vendredi précédant un long week-end férié aux États-Unis, visait à la propager le plus rapidement possible pendant que les employés étaient absents du travail.

Le président américain Joe Biden a déclaré samedi qu’il avait demandé aux agences de renseignement américaines d’enquêter sur l’auteur de l’attaque.

Le ministre suédois de la Défense Peter Hultqvist a déclaré que l’attaque était « très dangereuse » et a montré comment les entreprises et les agences d’État devaient améliorer leur préparation.