Une attaque de ransomware majeure contre un fournisseur de technologie américain force la fermeture de magasins suédois

Contenu de l’article

STOCKHOLM — L’une des plus grandes attaques de ransomware de l’histoire s’est propagée dans le monde samedi, forçant la chaîne d’épicerie suédoise Coop à fermer ses 800 magasins parce qu’elle ne pouvait pas faire fonctionner ses caisses enregistreuses.

La fermeture du principal détaillant alimentaire fait suite à l’attaque inhabituellement sophistiquée de vendredi contre le fournisseur de technologie américain Kaseya. Le gang de ransomware connu sous le nom de REvil est soupçonné d’avoir détourné l’outil de gestion de bureau VSA de Kaseya et d’avoir diffusé une mise à jour malveillante qui infecte les fournisseurs de gestion technique desservant des milliers d’entreprises.

Contenu de l’article

Huntress Labs, l’un des premiers à tirer la sonnette d’alarme de la vague d’infections chez les clients des prestataires, a déclaré samedi que des milliers de petites entreprises auraient pu être touchées.

Kaseya, basée à Miami, a déclaré qu’elle travaillait avec le FBI et que seulement environ 40 de ses clients ont été directement touchés. Il n’a pas précisé combien d’entre eux étaient des fournisseurs qui, à leur tour, ont propagé le logiciel malveillant à d’autres.

Dans un communiqué samedi soir, le FBI a déclaré qu’il enquêtait en coordination avec l’Agence américaine de cybersécurité et de sécurité des infrastructures.

« Nous encourageons toutes les personnes susceptibles d’être affectées à utiliser les mesures d’atténuation recommandées et aux utilisateurs de suivre les instructions de Kaseya pour arrêter immédiatement les serveurs VSA », a déclaré l’agence.

Contenu de l’article

Les entreprises concernées avaient des fichiers cryptés et se sont retrouvées avec des messages électroniques demandant des paiements de rançon de milliers ou de millions de dollars.

Certains experts ont déclaré que le moment de l’attaque, le vendredi précédant un long week-end férié aux États-Unis, visait à la propager le plus rapidement possible pendant que les employés étaient absents du travail.

« Ce que nous voyons maintenant en termes de victimes n’est probablement que la pointe de l’iceberg », a déclaré Adam Meyers, vice-président senior de la société de sécurité CrowdStrike.

Le président Joe Biden a déclaré samedi qu’il avait demandé aux agences de renseignement américaines d’enquêter sur les auteurs de l’attaque.

Selon Coop, l’une des plus grandes chaînes d’épicerie de Suède, un outil utilisé pour mettre à jour à distance ses caisses a été affecté par l’attaque, de sorte que les paiements n’ont pas pu être effectués.

Contenu de l’article

« Nous avons dépanné et restauré toute la nuit, mais nous avons annoncé que nous devions garder les magasins fermés aujourd’hui », a déclaré la porte-parole de Coop, Therese Knapp, à la télévision suédoise.

L’agence de presse suédoise TT a déclaré que la technologie Kaseya était utilisée par la société suédoise Visma Esscom, qui gère des serveurs et des appareils pour un certain nombre d’entreprises suédoises.

Les services ferroviaires de l’État et une chaîne de pharmacies ont également subi des perturbations.

« Ils ont été touchés à divers degrés », a déclaré à TT le directeur général de Visma Esscom, Fabian Mogren.

Le ministre de la Défense Peter Hultqvist a déclaré à la télévision suédoise que l’attaque était « très dangereuse » et a montré comment les entreprises et les agences d’État devaient améliorer leur préparation.

« Dans une situation géopolitique différente, ce sont peut-être des acteurs gouvernementaux qui nous attaquent de cette manière afin de fermer la société et de créer le chaos », a-t-il déclaré. (Reportage de Johan Ahlander, Joseph Menn et Trevor Hunnicutt ; Reportage supplémentaire d’Ann Maria Shibu ; Montage par Kevin Liffey, Daniel Wallis et David Gregorio)