Le groupe de ransomware qui a perçu un paiement de 11 millions de dollars du producteur de viande JBS SA JBSS3,
il y a environ un mois a commencé une attaque généralisée qui pourrait affecter des centaines d’organisations dans le monde, selon des experts en cybersécurité.
Le groupe, connu sous le nom de REvil, a concentré son attaque sur Kaseya VSA, un logiciel utilisé par les grandes entreprises et les fournisseurs de services technologiques pour gérer et distribuer des mises à jour logicielles aux systèmes des réseaux informatiques, selon les chercheurs en sécurité et le fabricant de VSA, Kaseya Ltd.
L’utilisation de partenaires de confiance tels que des fabricants de logiciels ou des fournisseurs de services pour identifier et compromettre de nouvelles victimes, souvent appelée attaque de chaîne d’approvisionnement, est inhabituelle dans les cas de ransomware, dans lesquels les pirates informatiques ferment les systèmes des institutions et exigent un paiement pour leur permettre de récupérer. contrôler. L’incident de Kaseya semble être l’attaque « la plus importante et la plus importante » à ce jour, a déclaré Brett Callow, analyste des menaces pour la société de cybersécurité Emsisoft.
En apprenant l’attaque vendredi, Kaseya a immédiatement fermé ses serveurs et a commencé à avertir les clients, a indiqué la société. Vendredi soir, a-t-il déclaré, seuls les clients exécutant le logiciel sur leurs propres serveurs, plutôt que les utilisateurs du service en ligne de Kaseya, semblent avoir été affectés.
La Cybersecurity and Infrastructure Security Agency du Department of Homeland Security a conseillé aux utilisateurs de Kaseya de fermer immédiatement leurs serveurs VSA. « CISA surveille de près cette situation et nous travaillons avec le FBI pour recueillir des informations sur son impact », a déclaré Eric Goldstein, directeur adjoint exécutif de l’agence pour la cybersécurité, dans un communiqué.
Kaseya dit que moins de 40 de ses plus de 36 000 clients ont été touchés par l’incident. Cependant, de nombreux utilisateurs de Kaseva sont des fournisseurs de services qui, à leur tour, ont beaucoup plus de clients qui auraient pu être touchés.
Au moins une douzaine de fournisseurs de services qui gèrent collectivement l’informatique et la sécurité d’environ 1 000 clients ont été victimes de l’incident, a déclaré Kyle Hanslovan, directeur général de la société de sécurité Huntress. La plupart des clients de ces fournisseurs sont des petites et moyennes entreprises, a-t-il déclaré.
Les ransomwares sont devenus l’un des problèmes de sécurité les plus graves du pays ces dernières années, les pirates ayant ciblé des entreprises, des hôpitaux, des écoles et d’autres institutions. Les attaquants sont devenus plus audacieux alors que des millions de personnes ont commencé à utiliser des connexions Internet à domicile moins sécurisées pour le travail et l’école pendant les blocages pandémiques.
Il y a environ un mois, une attaque de REvil a temporairement détruit des usines qui traitent un cinquième de l’approvisionnement en viande des États-Unis. L’unité américaine de JBS a payé 11 millions de dollars de rançon aux attaquants, selon un dirigeant de l’entreprise.
Une version étendue de cette histoire apparaît sur WSJ.com
.