1. Clients Privés
  2. Business
  3. Voilà Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Annuaire
FR

Aperçu

L'actu foot
Highlights 

Football en direct

Live-Ticker
S'abonner à blue Sport

Ligues

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue 1

Super League

Servette FC
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
Yverdon Sport FC

Aperçu

L'actu Sports d'hiver

Sports d'hiver en direct

Live-Ticker

Résultats et classements FIS

Ski alpin
Ski Alpin classements
Ski de fond
Ski de fond classements
Saut à ski
Saut à ski classements
Combiné

Résultats et classements IBU

Biathlon
Biathlon classements

Aperçu

L'actu hockey

Hockey sur glace en direct

Live-Ticker

Résultats et tableau

National League
Swiss League
NHL

Aperçu

L'actu tennis

Live-Tennis

Live-Ticker

Tournois

ATP
WTA
Tous les tournois du Grand Slam

Résultats

Classement mondial atp
Classement mondial WTA

Aperçu

L'actu F1-Moto

Live Motorsport

Live-Ticker

Courses et classements

Formule 1
Classement des pilotes
Moto GP
Classement des pilotes

Aperçu

Autres Sport

Sport en direct

Live-Ticker

Basketball

NBA
FIBA
Meteo
  1. Infos
  2. Suisse
  3. International
  4. Faits divers
  5. Culture
  6. Sciences & Technique
  7. Economie
  1. 24h d'info
  1. Sport
  2. Live & Résultats
  3. Foot
  4. Highlights
  5. Champions League
  6. Sports d'hiver
  7. Hockey
  8. Tennis
  9. Autres
  10. Sport TV
  1. Foot
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  1. Entertainment
  2. People
  3. Musique
  4. Conseils Séries & TV
  5. Mode & Beauté
  6. blue Zoom
  1. Games
  2. Mots croisés
  3. Sudoku
  4. Jass Fédéral
  5. Plus de jeux
  1. Techno
  1. Météo
  1. Vidéos
  1. Chercher
Services Swisscom
  1. Annuaire
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Langue
  1. Français
  2. Deutsch
  3. Italiano

Piratage informatique Une multitude d'entreprises menacées par une cyberattaque

ATS

3.7.2021 - 22:33

Des pirates informatiques ont attaqué la société américaine Kaseya pour demander une rançon à potentiellement plus de 1000 entreprises à travers son logiciel, avec comme première conséquence directe la fermeture de 800 magasins en Suède.

3.7.2021 - 22:33

Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel. (image d'illustration)
Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel. (image d'illustration)
KEYSTONE

L'attaque a en effet paralysé les caisses de Coop Suède, une des plus grandes chaînes de supermarchés du pays, qui a dû suspendre son activité samedi. Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel.

Appelé aussi «ransomware», ce type de programme informatique exploite des failles de sécurité d'une entreprise ou d'un individu pour paralyser ses systèmes informatiques puis exiger une rançon pour les débloquer. Kaseya, qui a qualifié samedi la cyberattaque de «sophistiquée», assure qu'elle a été circonscrite «à un très petit nombre de clients».

Rançons demandées. Un piratage vise en masse des entreprises américaines

Rançons demandéesUn piratage vise en masse des entreprises américaines

Vendredi soir, l'entreprise avait expliqué s'être rendu compte d'un possible incident sur son logiciel VSA à la mi-journée sur la côte est-américaine, juste avant un week-end prolongé par un jour férié lundi. La société estimait alors que «moins de 40 clients dans le monde» étaient affectés. Mais ces derniers fournissent eux-mêmes des services à d'autres sociétés.

Selon l'entreprise spécialisée dans la sécurité informatique Huntress Labs, «plus de 1000 entreprises» ont été affectées par ce rançongiciel. Basée à Miami, Kaseya propose des outils informatiques aux petites et moyennes entreprises, dont l'outil VSA destiné à gérer leur réseau de serveurs, d'ordinateurs et d'imprimantes depuis une seule source. Elle revendique plus de 40.000 clients.

Les autorités veillent

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) «surveille de près la situation», a indiqué Eric Goldstein, responsable pour la cybersécurité au sein de l'organisme.

«Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d'être touchées», a-t-il ajouté dans un message transmis à l'AFP.

Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

Quinze ans de cyberattaques. Espionnage, chantage, sabotage: les hackers sont à l'affût

Quinze ans de cyberattaquesEspionnage, chantage, sabotage: les hackers sont à l'affût

Mais habituellement, «les cybercriminels opèrent entreprise par entreprise», rappelle Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone. «Dans cette affaire, ils ont attaqué une société qui fournit un logiciel de gestion des systèmes informatiques, ce qui leur permet de toucher simultanément plusieurs autres dizaines, voire centaines de sociétés», explique-t-il.

Il est compliqué de déterminer combien exactement car dans ce genre de situation, les entreprises affectées perdent leur moyen de communication, ajoute M. Billois. Et Kaseya, qui a demandé à ses clients d'éteindre tous leurs systèmes, ne peut pas savoir si leur système s'est éteint «de plein gré ou de force», explique-t-il.

Faire la queue pour payer

La nature de l'attaque est similaire à celle utilisée avec l'éditeur de logiciels de gestion informatique SolarWinds, qui avait touché fin 2020 des organisations gouvernementales et des entreprises américaine. Sauf que cette dernière, imputée par Washington aux services secrets russes, était plutôt «dans une logique d'espionnage, alors qu'on est là dans une logique d'extorsion», souligne M. Billois.

Selon Huntress Labs, à en croire les méthodes utilisées, les notes de rançongiciel et l'adresse internet fournie par les hackers, c'est un affilié au groupe de hackeurs connu sous les noms de Revil ou Sodinokibi qui serait à l'origine de ces intrusions. Début juin, le FBI avait attribué à ce groupe l'attaque informatique contre JBS.

L'attaque lancée vendredi est «l'une des plus importantes et étendues que j'ai vues dans ma carrière», estime Alfred Saikali, du cabinet d'avocat Shook, Hardy & Bacon, qui a l'habitude de traiter ce genre de situations. «Je n'ai jamais vu autant d'entreprises nous contacter en une seule journée pour une attaque de ce type», a-t-il affirmé à l'AFP.

Il est en général recommandé de ne pas payer la rançon, souligne-t-il. Mais parfois, en particulier quand les données ne peuvent pas être sauvegardées, «il n'y a pas le choix», reconnaît-il.

Si plusieurs entreprises choisissent de payer, il n'est pas sûr que le groupe de hackers «ait les capacités de gérer des conversations simultanées», remarque par ailleurs Brett Callow de la société spécialisée en cybersécurité Emsisoft. «Si elles doivent faire la queue pour négocier, le temps perdu peut revenir très cher».

ATS

Les plus lus

A Dubaï, un couple passe plus de 2 jours coincé au deuxième étage
Le site coco.gg, un «terrain de chasse pour les prédateurs»
Scandale sur un semi-marathon : les quatre premiers disqualifiés !
La course partant de Zermatt annulée, celle au départ d'Arolla maintenue
Sion a sué mais reprend une belle avance sur Thoune
La fortune des ex-domestiques de l'héritier d'Hermès échappe au fisc