Cyberattaque Kaseya obtient un outil pour débloquer ses clients affectés

afp

23.7.2021 - 13:43

L'entreprise avait fermé ses serveurs après une cyberattaque le 2 juillet, qui avait touché diverses entreprises, des pharmacies aux stations-service, dans au moins 17 pays et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours (archives).
L'entreprise avait fermé ses serveurs après une cyberattaque le 2 juillet, qui avait touché diverses entreprises, des pharmacies aux stations-service, dans au moins 17 pays et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours (archives).
ATS

La société informatique américaine Kaseya, victime d'une cyberattaque au «rançongiciel» qui a affecté des organisations un peu partout dans le monde, a obtenu un outil de déchiffrement pour déverrouiller les réseaux des quelque 1500 entreprises clientes touchées.

L'entreprise avait fermé ses serveurs après une cyberattaque le 2 juillet, qui avait touché diverses entreprises, des pharmacies aux stations-service, dans au moins 17 pays et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours.

«Kaseya a obtenu l'outil d'un tiers et (...) des équipes aident activement les clients affectés par le rançongiciel à restaurer leurs environnements», a indiqué Kaseya dans un communiqué publié jeudi.

La société n'a pas divulgué l'identité du tiers auquel elle a eu recours pour obtenir l'outil de déchiffrement ni indiqué si elle avait payé les pirates informatiques.

Ces derniers avaient exigé 70 millions de dollars en bitcoins en échange des données volées lors de l'attaque.

«Kaseya travaille avec Emsisoft» un spécialiste néo-zélandais des antivirus, «pour soutenir nos efforts envers nos clients, et Emsisoft a confirmé que la clé est efficace pour débloquer les victimes», a ajouté la société.

L'attaque au rançongiciel consiste à s'introduire dans les réseaux d'une entité pour chiffrer ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange d'une clé de déchiffrement permettant de restaurer l'accès à ces données.

Un groupe de hackers russophones connu sous le nom de REvil a revendiqué l'intrusion.

Kaseya fournit des services informatiques à quelque 40.000 sociétés dans vingt pays.

Selon les experts, il pourrait s'agir de la plus grande attaque au rançongiciel jamais enregistrée.

Après la cyberattaque, le président américain Joe Biden avait demandé à son homologue russe Vladimir Poutine d'agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre «les mesures nécessaires», alors que ces attaques sont de plus en plus fréquentes.

Peu de temps après, mi-juillet, plusieurs sites et pages liées au groupe REvil ont brusquement disparu d'internet.

afp