![Une multitude d'entreprises menacées par une cyberattaque géante [Keystone - Oliver Berg/DPA]](https://img.rts.ch/articles/2021/image/7ay6ij-25927786.image?w=1280&h=720 "Une multitude d'entreprises menacées par une cyberattaque géante [Keystone - Oliver Berg/DPA]")
Une multitude d'entreprises menacées par une cyberattaque géante
Des hackers ont attaqué la société américaine Kaseya juste avant un week-end prolongé pour demander une rançon à potentiellement plus de 1000 entreprises dans le monde à travers son logiciel de gestion informatique.
Première conséquence directe: une grande chaîne de supermarchés en Suède a dû fermer samedi plus de 800 magasins, ses caisses étant paralysées par l'attaque.
Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.
Attaque démultipliée
Kaseya, qui s'est rendue compte vendredi à la mi-journée sur la côte est-américaine d'un possible incident sur son logiciel VSA, a assuré qu'elle avait été circonscrite "à moins de 40 clients dans le monde". Mais ces derniers fournissent eux-mêmes des services à d'autres sociétés, ce qui permet aux pirates de démultiplier leur attaque.
"En se basant sur le nombre de fournisseurs de services informatiques qui nous demandent de l'aide et les commentaires que nous voyons sur ce fil, il est raisonnable de penser que cela pourrait potentiellement avoir un impact sur des milliers de petites entreprises", avance même l'entreprise spécialisée dans la sécurité informatique Huntress Labs dans un message sur le forum Reddit.
Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40'000 clients.
afp/vkiss
Publié
"Ne pas payer la rançon"
L'attaque lancée vendredi est "l'une des plus importantes et étendues que j'ai vues dans ma carrière", estime Alfred Saikali, du cabinet d'avocat Shook, Hardy & Bacon, qui a l'habitude de traiter ce genre de situations.
Il est en général recommandé de ne pas payer la rançon, souligne-t-il. Mais parfois, en particulier quand les données ne peuvent pas être sauvegardées, "il n'y a pas le choix", reconnaît-il.
Si plusieurs entreprises choisissent de payer, il n'est pas sûr que le groupe de hackers "ait les capacités de gérer des conversations simultanées", remarque par ailleurs Brett Callow, un expert en cybersécurité. "Si elles doivent faire la queue pour négocier, le temps perdu peut revenir très cher".