Selon le FBI, l’attaque opérée via un sous-traitant informatique est d’une telle ampleur qu’il sera impossible de répondre à toutes les victimes individuellement.
Un vendredi midi, veille d’un week-end de célébration de la fête nationale américaine… Le timing a été parfaitement choisi pour déclencher une massive attaque au rançongiciel, qui a déjà perturbé des centaines d’entreprises aux États-Unis. En Europe, elle a aussi contraint Coop, une chaîne de supermarchés suédoise, à fermer 800 magasins samedi car le système de caisses ne répondait plus. Elle a également perturbé des pharmacies et la société de chemins de fer.
Dans un scénario désormais bien huilé d’une attaque ciblant un sous-traitant informatique majeur, les pirates ont réussi à pénétrer une plateforme très utilisée de l’éditeur de logiciels Kaseya pour toucher par ricochet ses clients. « Une attaque sophistiquée », selon Kaseya, qui a permis aux criminels d’utiliser sa solution de gestion informatique automatisée comme point de passage pour diffuser un logiciel malveillant dans d’autres systèmes d’information, les bloquer et demander une rançon…
Jean-Philippe Behr
Pascal Lenoir
