Cyberattaque : des centaines d’entreprises américaines victimes de ransomware

Ciberataque

Récemment, de nombreuses entreprises ont été victimes de cyberattaques, des réseaux sociaux aux grandes entreprises, soi-disant protégées. Cette fois, l’attaque était légèrement différente et a touché plusieurs entreprises aux États-Unis d’Amérique via un ransomware.

Selon les experts, la cyberattaque était « dévastatrice ».

Plus de 200 entreprises américaines ont été victimes de ransomwares, ayant vu leurs réseaux s’arrêter. Il s’agit d’un type de malware qui empêche les utilisateurs d’accéder à un système spécifique ou à des fichiers personnels, nécessitant une rançon pour que leur accès soit restauré.

Selon John Hammond, d’une société de sécurité, le groupe REvil – un syndicat russe connu pour la pratique – pourrait être responsable de la cyberattaque. Ce groupe a pour pratique courante de voler les données des utilisateurs avant d’activer le ransomware, afin de renforcer les efforts d’extorsion.

À la suite de la cyberattaque, l’Agence fédérale pour la cybersécurité et l’infrastructure a indiqué qu’elle surveillait de près la situation. En outre, il a révélé qu’il travaillait avec le FBI pour recueillir plus d’informations sur l’impact de la cyberattaque.

cyber-attaque

Cyberattaque « colossale et dévastatrice »

Selon Hammond, les criminels ont ciblé un fournisseur de logiciels nommé Kaseya. Pour cela, ils ont utilisé leur gestion de réseau comme moyen de diffuser le ransomware, via des services cloud. Plus que cela, il a révélé que le fournisseur traite avec de grandes entreprises à l’échelle mondiale et que, par conséquent, la cyberattaque a le potentiel de se propager à grande échelle.

Il s’agit d’une attaque colossale et dévastatrice contre la chaîne d’approvisionnement.

dit Hammond.

Le porte-parole de l’entreprise a également ajouté qu’il était au courant de quatre entreprises victimes de la cyberattaque, qui hébergent une infrastructure informatique (technologie de l’information) pour approvisionner divers clients.

Comme l’a dit Kaseya, l’attaque par ransomware s’est limitée à un petit nombre de ses clients, qui ont été invités à fermer les serveurs exécutant le logiciel concerné. Cependant, le nombre exact de cibles n’est pas encore clair.

Les experts pensent que la cyberattaque a été délibérément programmée pour coïncider avec le week-end du 4 juillet. En effet, en cas de jour férié, il y aurait, dès le départ, moins d’informaticiens de service.