Dizaines de millions de dollars exigés après la cyberattaque contre Kaseya

La plupart des 800 magasins de Coop Suède, l'une des principales chaînes de supermarchés du pays, restaient ainsi fermés trois jours après avoir été touchés par cette attaque qui a bloqué le fonctionnement des caisses enregistreuses.

Des hackers ont attaqué la société informatique Kaseya vendredi, juste avant un week-end prolongé aux Etats-Unis. Ils ont exploité une faille de son logiciel de gestion informatique utilisé par de nombreuses entreprises clientes.

Le cabinet spécialisé en cybersécurité Huntress Labs a affirmé samedi que le logiciel piraté "a été utilisé pour crypter plus de 1000 entreprises" auxquelles les hackers réclament le paiement d'une rançon (attaque dite au rançongiciel ou "ransomware").

>> Lire : Une multitude d'entreprises menacées par une cyberattaque géante

Revendication via le darknet

Selon plusieurs experts, l'attaque a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil. Une revendication publiée sur le blog du darknet "Happy Blog", associé dans le passé à REvil, réclame le paiement d'une rançon de 70 millions de dollars en bitcoins.

Les hackers promettent en échange de diffuser "publiquement un décrypteur qui décrypte les fichiers de toutes les victimes, afin que tout le monde puisse se remettre de l'attaque en moins d'une heure" après paiement de la rançon.

Enquête des agences américaines

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie. Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

Le FBI travaille avec l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d'autres agences "pour comprendre l'ampleur de la menace", mais celle-ci est telle qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a-t-il averti dimanche.

afp/oang