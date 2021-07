06/07/2021 à 18:23 CEST

Antonio Vallejo Taslimi

Les attaques de ransomwares sont de plus en plus fréquentes que jamais. Dans notre pays, nous en avons déjà subi un juste avant le confinement l’année dernière à l’hôpital universitaire de Torrejón, mais celui que nous décrivons ci-dessous a tous les atouts pour devenir l’un des plus importants enregistrés de toute l’histoire internationale. Et est-ce que Kaseya, entreprise dédiée au développement de logiciels, de technologies et d’infrastructures pour les réseaux, a reçu une attaque de ransomware le week-end dernier, affectant de nombreuses entreprises qui ont leurs technologies.

Selon ., tout indique que l’attaque aurait touché entre 800 et 1 500 entreprises dans le monde, soit 60 ceux qui auraient été directement touchés. De cette façon, comme il s’agit d’une cible dont dépendent un grand nombre d’entreprises, il pourrait s’agir de la plus grande attaque de ransomware de l’histoire. Un code malveillant serait entré dans les systèmes qui utilisent les technologies de ladite société, un code revendiqué par le célèbre groupe de hackers REvil.

C’était le vendredi 2 juillet, lorsque Kaseya a annoncé sur son site Web qu’elle enquêtait sur une “attaque potentielle”. À l’époque, on pensait qu’il n’avait touché qu’un « petit nombre de clients locaux ». Ils ont donc décidé d’arrêter les serveurs SaaS jusqu’à ce que le problème soit résolu. Cependant, le problème semble être beaucoup plus important que prévu au départ, et c’est que selon ce qu’ils ont affirmé de Kaseya, ils auraient été attaqués par un ‘cyberattaque sophistiquée‘. L’entreprise corrige actuellement le code et trouve une solution au problème en interne, en informant également les autorités compétentes d’ouvrir une enquête. Fred Voccola, PDG de la société, a assuré dans une interview pour Good Morning America que de Kaseya ‘ils savent comment c’est arrivé‘ et que ‘ils y remédient‘.

Les dernières informations à ce jour sont apparues dans un communiqué de presse sur le site officiel de Kaseya, qui remonte à quelques heures seulement. Il assure que seul son module VSA a été touché, et que sur entre 800 000 et 1 000 000 de petites et moyennes entreprises qui disposent de la technologie Kaseya, seules entre 800 et 1 500 ont été touchées. L’entreprise collabore avec de nombreux organismes gouvernementaux, dont le FBI et CISA. Bien que les auteurs n’aient pas révélé, Le groupe de hackers REvil revendique cette attaque, demandant une rançon de 70 millions de dollars en Bitcoin. Ce groupe était le même qui a attaqué des sociétés telles que Acer ou JBS, parmi de nombreux autres crimes.

Tout indique que l’attaque a atteint un total de 17 pays, parmi lesquels figurent Espagne. De plus, cela aurait également touché une chaîne de supermarchés en Suède, et même 11 écoles en Nouvelle-Zélande. Il faudra attendre d’en savoir plus à son sujet, et de savoir si une solution à cette attaque a pris fin.