L’attaque de Kaseya Software Ransomware affecte 1 500 entreprises dans le monde | Nouvelles du monde

Jusqu’à 1 500 entreprises dans le monde sont touchées par la plus grande attaque de ransomware de l’histoire, a déclaré le chef de la société informatique américaine Kaseya. Le logiciel développé par la société a été utilisé comme intermédiaire par des pirates informatiques liés à la Russie pour lancer l’attaque.

Le PDG de la société, Fred Voccola, a déclaré qu’ils essayaient toujours d’évaluer l’impact exact de l’attaque de vendredi.

Kaseya est une entreprise qui fournit des outils logiciels pour les magasins d’infogérance : des entreprises qui font normalement du back office pour des entreprises trop petites ou disposant de ressources limitées pour leurs propres services techniques.

Les pirates, qui seraient liés au tristement célèbre groupe REvil, ont utilisé un logiciel VSA développé par Kaseya, qui permet aux entreprises de surveiller à distance leurs systèmes informatiques. La société a déclaré avoir envoyé un outil de détection à près de 900 clients.

La perturbation a été plus ressentie en Suède, où des centaines de supermarchés ont dû fermer parce que leurs registres étaient en panne, et en Nouvelle-Zélande, où les écoles et les jardins d’enfants ont été fermés.

Une société informatique allemande et deux grandes sociétés de services informatiques néerlandaises figuraient également parmi les victimes.

Les pirates qui ont assumé la responsabilité de la violation ont demandé 70 millions de dollars pour restaurer toutes les données des entreprises concernées. Ils ont contacté l’agence de presse Reuters et l’un de ses représentants, sans donner de nom, a déclaré : “Nous sommes toujours prêts à négocier”.

Dimanche, la Maison Blanche a déclaré qu’elle recherchait un “risque national” d’une épidémie de ransomware, mais Voccola a déclaré qu’elle – jusqu’à présent – ne savait pas que des organisations d’importance nationale avaient été touchées.

Les criminels ransomware s’introduisent dans les réseaux et sèment des logiciels malveillants qui, lorsqu’ils sont activés, paralyse les réseaux en cryptant toutes leurs données. Les victimes reçoivent une clé de décodeur lorsqu’elles paient.

Bouton retour en haut de la page