Selon le FBI, l’attaque opérée via un sous-traitant informatique est d’une telle ampleur qu’il sera impossible de répondre à toutes les victimes individuellement.
Un vendredi midi, veille d’un week-end de célébration de la fête nationale américaine… Le timing a été parfaitement choisi pour déclencher une massive attaque au rançongiciel, qui a déjà perturbé des centaines d’entreprises aux États-Unis. En Europe, elle a aussi contraint Coop, une chaîne de supermarchés suédoise, à fermer 800 magasins samedi car le système de caisses ne répondait plus. Elle a également perturbé des pharmacies et la société de chemins de fer.
Dans un scénario désormais bien huilé d’une attaque ciblant un sous-traitant informatique majeur, les pirates ont réussi à pénétrer une plateforme très utilisée de l’éditeur de logiciels Kaseya pour toucher par ricochet ses clients. « Une attaque sophistiquée », selon Kaseya, qui a permis aux criminels d’utiliser sa solution de gestion informatique automatisée comme point de passage pour diffuser un logiciel malveillant dans d’autres systèmes d’information, les bloquer et demander une rançon…
Pascal Lenoir
Jean-Philippe Behr
