Les pirates ont lancé une nouvelle attaque mondiale de ransomware, infectant plus de 1 000 entreprises et forçant la chaîne d’épicerie Coop en Suède à fermer des centaines de magasins.
Dans ce qui semble être l’une des plus grandes attaques de chaîne d’approvisionnement à ce jour, des pirates ont infiltré Kaseya, un fournisseur de logiciels de gestion informatique, afin de diffuser des ransomwares aux fournisseurs de services gérés qui utilisent sa technologie, ainsi qu’à leurs clients.
Le groupe de cybersécurité Huntress Labs a déclaré avoir identifié 20 fournisseurs de services gérés compromis, avec plus de 1 000 de ses clients victimes d’attaques de ransomware.
Parmi les victimes, Coop en Suède a déclaré avoir fermé tous ses 800 magasins, sauf cinq, après que l’attaque eut entraîné l’arrêt de son système d’enregistrement.
La société a déclaré que Coop avait été touchée après l’infection du fournisseur de services gérés Vissma Escom.
Huntress Labs a attribué les attaques au groupe REvil lié à la Russie, qui, selon le FBI, était à l’origine de la dernière attaque contre le fournisseur de bœuf JBS.
Le président américain Joe Biden a déclaré qu’il avait ordonné aux agences gouvernementales américaines d’enquêter sur qui était derrière elles. « L’idée initiale était que ce n’était pas le gouvernement russe, mais nous n’en sommes pas encore sûrs », a-t-il ajouté.
Cet incident représente l’exemple le plus récent de pirates informatiques pénétrant la chaîne d’approvisionnement informatique afin d’attaquer des victimes à grande échelle, en pénétrant un seul fournisseur.
Lire aussi : Google Fait De L’authentification À Deux Facteurs La Valeur Par Défaut
Il est apparu l’année dernière que des pirates informatiques russes soutenus par l’État avaient piraté la suite informatique SolarWinds. Ceci afin de pénétrer les réseaux de messagerie des agences fédérales américaines et des entreprises.
Kaseya a déclaré avoir été victime d’une cyberattaque sophistiquée et qu’environ 40 % de ses 36 000 clients directs ont été touchés.
Kaseya a exhorté ceux qui utilisent l’outil VSA Server compromis, qui fournit une surveillance à distance, à le désactiver.
Lire aussi : Réglementation Du Bitcoin Pour Lutter Contre Les Attaques De Ransomwares
« Nous pensons avoir identifié la source de la vulnérabilité et travaillons à développer un correctif pour atténuer le problème pour nos clients locaux », a ajouté la société.
Cette campagne est la dernière d’une série d’attaques de ransomware cette année. Y compris une attaque contre le pipeline colonial en Amérique, qui a incité l’administration Biden à s’engager à sévir contre les auteurs.