La société de sécurité Huntress a déclaré vendredi qu’elle pensait que le groupe REvil, lié à la Russie, était responsable de la cyberattaque. Le mois dernier, le FBI a accusé le même groupe d’être à l’origine de l’attaque dont a été victime le géant brésilien du conditionnement de la viande JBS.
Joe Biden, en visite dans le Michigan pour promouvoir la campagne vaccinale mise en place pour lutter contre l’épidémie de coronavirus, a déclaré que «nous ne sommes pas certains» de l’identité des auteurs de l’attaque. «L’idée initiale était que ce n’était pas le gouvernement russe, mais nous n’en sommes pas encore sûrs «, a-t-il dit, selon Reuters.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) « surveille de près la situation », a indiqué Éric Goldstein, responsable pour la cybersécurité au sein de l’organisme. « Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d’être touchées », a-t-il ajouté dans un message transmis à l’AFP.
Des attaques de plus en plus fréquentes
Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux. Mais habituellement, « les cybercriminels opèrent entreprise par entreprise », rappelle Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone.
« Dans cette affaire, ils ont attaqué une société qui fournit un logiciel de gestion des systèmes informatiques, ce qui leur permet de toucher simultanément plusieurs autres dizaines, voire centaines de sociétés », explique-t-il. Il est compliqué de déterminer combien exactement car dans ce genre de situation, les entreprises affectées perdent leur moyen de communication, ajoute Gérôme Billois. Et Kaseya, qui a demandé à ses clients d’éteindre tous leurs systèmes, ne peut pas savoir si leur système s’est éteint « de plein gré ou de force », explique-t-il.
La nature de l’attaque est similaire à celle utilisée avec l’éditeur de logiciels de gestion informatique SolarWinds, qui avait touché fin 2020 des organisations gouvernementales et des entreprises américaines. Sauf que cette dernière, imputée par Washington aux services secrets russes, était plutôt « dans une logique d’espionnage, alors qu’on est là dans une logique d’extorsion », souligne Gérôme Billois.
L’attaque lancée vendredi est « l’une des plus importantes et étendues que j’ai vues dans ma carrière », estime Alfred Saikali, du cabinet d’avocat Shook, Hardy & Bacon, qui a l’habitude de traiter ce genre de situations. « Je n’ai jamais vu autant d’entreprises nous contacter en une seule journée pour une attaque de ce type », a-t-il affirmé à l’AFP.
Joe Biden, en visite dans le Michigan pour promouvoir la campagne vaccinale mise en place pour lutter contre l’épidémie de coronavirus, a déclaré que «nous ne sommes pas certains» de l’identité des auteurs de l’attaque. «L’idée initiale était que ce n’était pas le gouvernement russe, mais nous n’en sommes pas encore sûrs «, a-t-il dit, selon Reuters.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) « surveille de près la situation », a indiqué Éric Goldstein, responsable pour la cybersécurité au sein de l’organisme. « Nous travaillons avec Kaseya et nous coordonnons avec le FBI pour mener des actions de sensibilisation auprès des victimes susceptibles d’être touchées », a-t-il ajouté dans un message transmis à l’AFP.
Des attaques de plus en plus fréquentes
Les attaques par rançongiciel sont devenues fréquentes et les Etats-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux. Mais habituellement, « les cybercriminels opèrent entreprise par entreprise », rappelle Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone.
« Dans cette affaire, ils ont attaqué une société qui fournit un logiciel de gestion des systèmes informatiques, ce qui leur permet de toucher simultanément plusieurs autres dizaines, voire centaines de sociétés », explique-t-il. Il est compliqué de déterminer combien exactement car dans ce genre de situation, les entreprises affectées perdent leur moyen de communication, ajoute Gérôme Billois. Et Kaseya, qui a demandé à ses clients d’éteindre tous leurs systèmes, ne peut pas savoir si leur système s’est éteint « de plein gré ou de force », explique-t-il.
La nature de l’attaque est similaire à celle utilisée avec l’éditeur de logiciels de gestion informatique SolarWinds, qui avait touché fin 2020 des organisations gouvernementales et des entreprises américaines. Sauf que cette dernière, imputée par Washington aux services secrets russes, était plutôt « dans une logique d’espionnage, alors qu’on est là dans une logique d’extorsion », souligne Gérôme Billois.
L’attaque lancée vendredi est « l’une des plus importantes et étendues que j’ai vues dans ma carrière », estime Alfred Saikali, du cabinet d’avocat Shook, Hardy & Bacon, qui a l’habitude de traiter ce genre de situations. « Je n’ai jamais vu autant d’entreprises nous contacter en une seule journée pour une attaque de ce type », a-t-il affirmé à l’AFP.
