Les Etats-Unis massivement attaqués par ransomwares – Joe Biden ordonne la riposte
Les USA à feu et à sang – Le président des États-Unis, Joe Biden, a ordonné une enquête fédérale immédiatement après qu’une entreprise américaine d’informatique ait été victime d’une attaque massive par ransomware (« rançongiciel » en français). Plus de 200 clients seraient concernés par la propagation du virus.
Présomption d’innocence pour la Russie ?
Joe Biden a commenté l’enquête en cours, rapportée par Reuters, lors d’une apparition publique, vendredi dernier. Les pirates auraient exploité les systèmes d’une société informatique en Floride pour frapper un certain nombre d’entreprises dans le monde avec des ransomwares. Selon BBC News, une chaîne de supermarchés suédoise figurerait parmi les entreprises concernées. Cette attaque aurait donc conduit à la fermeture de centaines de magasins.
Le président des USA a déclaré que les responsables de la Maison-Blanche « n’étaient pas certains » quant à la source de l’attaque. Par conséquent, la Russie est hors de cause pour le moment.
L’Administration Biden a passé le mois de juin à signaler le danger que représentaient les attaques de ransomwares. Plusieurs demandes ont ainsi été adressées aux exchanges pour effectuer une analyse des cryptomonnaies utilisées par les hackers et pour retracer les paiements faits aux malfaiteurs. Grâce à leurs efforts, les agents fédéraux ont réussi à récupérer une partie des fonds versés à la suite d’une attaque contre Colonial Pipeline.
200 entreprises frappées de plein fouet
Des centaines d’entreprises américaines auraient été touchées par l’attaque par ransomware, inhabituellement sophistiquée, qui a contourné VSA. Il s’agit un logiciel de gestion fourni par l’entreprise technologique Kaseya, basée à Miami, et qui compte actuellement 40 000 clients. Heureusement, ces derniers n’utilisent pas tous l’outil en question.
La société de sécurité Huntress, qui se penche sur l’affaire, a déclaré qu’elle suivait 8 fournisseurs de services qui avaient été utilisés pour infecter quelques 200 clients. Selon les employés des fournisseurs de services sur des forums de discussion, leurs clients auraient déjà été infectés avant d’avoir pu être avertis, car ils ne savaient même pas qu’ils utilisaient VSA.
Suite à cette attaque, Kaseya a donc dû fermer une partie de son infrastructure, tout en exhortant les utilisateurs de VSA dans leurs locaux à éteindre immédiatement leurs serveurs.
Des demandes de rançons en attente…
Un expert de la sécurité informatique, travaillant sur l’affaire, a annoncé que les demandes de rançons s’élèveraient entre quelques milliers de dollars jusqu’à 5 millions, voire plus.
La corruption d’un tel logiciel montre une sophistication des attaques qui tirent parti des failles de sécurité, telles que les mots de passe courants sans authentification à 2 facteurs (2FA).
Dans un de leurs communiqués, la Cybersecurity and Infrastructure Security Agency (CISA) a aussi affirmé qu’elle « prenait des mesures pour comprendre et résoudre la récente attaque par ransomware de la chaîne d’approvisionnement » contre le produit VSA de Kaseya.
Les attaques de la chaîne d’approvisionnement se sont glissées au sommet de l’agenda de la cyber-sécurité après que les États-Unis aient accusé des pirates informatiques d’opérer sous la direction du gouvernement russe et de falsifier un outil de surveillance de réseau conçu par la société de logiciels texane SolarWinds.
Amateur de Bitcoin et de crypto ? Une offre limitée vous permet ces jours-ci d’obtenir gratuitement jusqu’à 300€ en cryptomonnaies (sous réserve d’un dépôt minimum de 150€) ! Profitez de cette offre, tout en soutenant le travail du Journal du Coin en utilisant ce lien affilié pour vous inscrire sur la plateforme de référence Swissborg (voir conditions de l’offre sur le site officiel).