La société américaine Kaseya a apporté de nouvelles informations sur la cyberattaque dont elle est victime depuis vendredi dernier. Jusqu’à 1 500 entreprises à travers le monde auraient été affectées dans ce qui constitue l’une des plus importantes attaques au « rançongiciel » cette année. Selon l’AFP, la société prévoit de remettre en service ses installations pour mardi soir et permettre ainsi à ses clients touchés de reprendre leurs activités.
Une menace habituelle aux conséquences bien réelles
Le phénomène du « rançongiciel » désigne toute sorte d’attaques informatiques menées contre les serveurs d’une entreprise ou d’un groupe d’entreprises, en échange du versement d’une rançon. Les pirates paralysent les installations informatiques de leurs victimes et réclament de l’argent avant de se retirer. Le phénomène a pris de l’ampleur depuis quelques années et c’est ce qui est arrivé le week-end dernier à Kaseya, société basée à Miami (Floride) et fournissant des solutions logicielles qui simplifient la gestion informatique des entreprises. Le groupe de pirates réclame, apprend-on, 70 millions de dollars en Bitcoins, la monnaie privilégiée des malfaiteurs.
Ce n’est qu’après ce versement qu’il devrait fournir à l’entreprise les moyens de réutiliser ses serveurs. Notons que Kaseya ne semble pas vouloir utiliser cette option et compte plutôt envoyer un correctif à ses clients afin qu’ils redémarrent leurs machines en toute sécurité.
Il faut souligner que l’attaque du vendredi dernier a eu des effets assez graves dans certains pays. En Suède par exemple, des milliers de consommateurs n’ont pas pu s’approvisionner ce week-end à cause de l’attaque. Il se trouve en effet que la chaîne de supermarchés Coop, propriétaire de près de 800 magasins dans le pays, fait partie des victimes collatérales des pirates, puisque c’est Kaseya qui gère indirectement son réseau informatique.
Les caisses enregistreuses ayant cessé de fonctionner après l’attaque, le géant de l’agroalimentaire a dû fermer boutique et a été l’un des premiers clients à annoncer les conséquences de l’attaque. Toujours dans le pays d’Europe du Nord, notons qu’une entreprise de chemin de fer et une chaîne de pharmacies ont également été touchées.
De l’autre côté de la planète, c’est en Nouvelle-Zélande que se trouvent d’autres victimes, en l’occurrence neuf écoles du pays d’Océanie. Selon la presse locale, les élèves ont dû éteindre leurs ordinateurs affectés. Au total, ce sont plus de 17 pays sur les cinq continents qu’ESET Research a recensés dans une publication sur Twitter comme victimes de cette cyberattaque massive. Cela démontre bien le caractère universel de cette menace et surtout sa progression rapide dans un monde toujours plus digitalisé.
À quelles actions profite le crime ?
Comme nous l’avons noté plus haut, les attaques similaires à celle subie par Kayesa existent depuis des années, mais elles se multiplient ces derniers mois. Avant le fournisseur de logiciels, c’est le géant américain Colonial Pipeline, dont les oléoducs transportent notamment du fioul depuis le Texas vers plusieurs régions du sud-est des États-Unis qui a été ciblé en mai dernier. Quelques semaines plus tard, c’est le producteur de viande JBS qui est visé avec la mise hors service partielle ou totale de certains de ses abattoirs et usines de transformation.
L’ampleur du phénomène remet au goût du jour le sujet de la cybersécurité, ce qui peut largement profiter aux entreprises actives dans le secteur. Selon le cabinet d’études Gartner, c’est d’ailleurs un marché qui connaîtra cette année une croissance de 11 % pour atteindre 73,54 milliards $.
Fortinet, multinationale dont le siège social est à Sunnyvale en Californie, est l’une des premières entreprises auxquelles on pense. Son action a grimpé de plus de 75 % depuis le 7 janvier et l’on ne peut s’empêcher d’y voir un lien avec les cyberattaques. Avec les cryptomonnaies qui offrent un anonymat total aux hackeurs et les difficultés des autorités à les arrêter, les attaques pourraient bien continuer, aidant donc Fortinet à poursuivre sa hausse.
En dehors de Fortinet ou de Palo Alto Networks, d’autres sociétés pourraient aussi profiter de l’insécurité actuelle. Notons ainsi la startup Sentinel One qui pourrait bientôt entrer en bourse, ou la société Darktrace, dont l’entrée en bourse a eu lieu en avril dernier.
Nouveau regain des tensions avec la Russie ?
Pour de nombreux spécialistes et même dans les cercles de pouvoir aux États-Unis et en Europe, la Russie est le pays qui héberge ces pirates des temps modernes. Moscou a toujours nié toute implication, mais certains services de renseignement considèrent même que c’est depuis le Kremlin que sont ordonnées ces attaques visant à déstabiliser le monde occidental. Il faut dire que ces attaques par « rançongiciel » visent principalement les entreprises américaines, et laissent donc penser qu’il s’agit d’une arme de guerre commerciale utilisée par la Russie dans sa lutte contre l’influence américaine dans le monde.
La menace est tellement importante pour Washington que le piratage informatique était l’un des sujets brûlants abordés par le président américain Joe Biden lors de sa récente rencontre au sommet avec le président russe Vladimir Poutine. Le leader du monde libre a demandé au locataire du Kremlin son implication dans la lutte contre le phénomène, laissant entendre que les autorités américaines tiendraient Moscou responsable si elle n’agissait pas. Joe Biden a d’ailleurs ordonné l’ouverture d’une enquête samedi 3 juillet, au lendemain de l’attaque visant Kaseya.
« La première réflexion était qu’il ne s’agissait pas du gouvernement russe, mais nous ne sommes pas encore sûrs », a déclaré le locataire de la Maison-Blanche. Il a néanmoins évoqué une « réponse » américaine, dans le cas où il « s’avère que cela s’est produit alors que la Russie en avait connaissance et/ou que c’est du fait de la Russie ».
Que l’enquête conjointe menée par le FBI, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d’autres agences aboutisse ou pas à une implication des Russes, ce nouvel incident a le potentiel pour empoisonner des relations déjà tendues entre Moscou et Washington. Faut-il le rappeler, les hommes forts de ces deux capitales ont déjà eu une passe d’armes cette année, après des propos virulents de Joe Biden vis-à-vis de Vladimir Poutine. En mars dernier, le premier ayant qualifié le second de « tueur » dans une interview, ce dernier a répliqué en affirmant que « C’est celui qui le dit qui l’est ».