{"id":207609,"date":"2022-11-28T15:49:00","date_gmt":"2022-11-28T12:49:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207609"},"modified":"2022-11-28T15:49:57","modified_gmt":"2022-11-28T12:49:57","slug":"kaseya-ransomware-a-touche-1-500-entreprises-et-a-demande-70-millions-de-dollars","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/kaseya-ransomware-a-touche-1-500-entreprises-et-a-demande-70-millions-de-dollars\/","title":{"rendered":"Kaseya Ransomware a touch\u00e9 1 500 entreprises et a demand\u00e9 70 millions de dollars"},"content":{"rendered":"

Studio postmoderne\/Shutterstock.com<\/a><\/p>\n

Kaseya, une entreprise technologique d’entreprise, est la derni\u00e8re victime d’un<\/a> ran\u00e7ongiciel<\/a> malveillant. La soci\u00e9t\u00e9 a confirm\u00e9 qu’environ 1 500 entreprises ont \u00e9t\u00e9 touch\u00e9es par l’attaque au cours du week-end du 4 juillet, bien que les attaquants disent avoir d\u00e9j\u00e0 touch\u00e9 plus d’un million d’ordinateurs.<\/p>\n

Les attaquants ont apparemment men\u00e9 une attaque par ran\u00e7ongiciel sur la cha\u00eene d’approvisionnement en exploitant (naturellement) une vuln\u00e9rabilit\u00e9 jusque-l\u00e0 inconnue dans le logiciel VSA de l’entreprise contre leurs clients et plusieurs fournisseurs de services g\u00e9r\u00e9s. VSA est le logiciel de surveillance et de gestion \u00e0 distance de l’entreprise utilis\u00e9 pour g\u00e9rer et mettre \u00e0 jour les terminaux (comme les PC ou les caisses enregistreuses).<\/p>\n

\u00ab \u00c0 ce jour, nous connaissons moins de 60 clients Kaseya, qui utilisaient tous le produit VA sur site, qui ont \u00e9t\u00e9 directement compromis par cette attaque. Alors que bon nombre de ces clients fournissent des services informatiques \u00e0 plusieurs autres entreprises, nous comprenons que l’impact total jusqu’\u00e0 pr\u00e9sent a \u00e9t\u00e9 sur moins de 1 500 entreprises en aval. Nous n’avons trouv\u00e9 aucune preuve que l’un de nos clients SaaS ait \u00e9t\u00e9 compromis", a d\u00e9clar\u00e9 Kaseya dans une mise \u00e0 jour<\/a>.<\/p>\n

L’attaque a \u00e9t\u00e9 initialement lanc\u00e9e le vendredi 2 juillet. Kaseya a publi\u00e9 un outil de d\u00e9tection de compromission pour les clients le lendemain, qui analyserait les serveurs et les terminaux pour voir si des indicateurs de compromission \u00e9taient d\u00e9tect\u00e9s. Le dimanche 4 juillet, les acteurs ont demand\u00e9 70 millions de dollars en Bitcoin en \u00e9change de leur outil de d\u00e9cryptage universel. Le lendemain, Kaseya a annonc\u00e9 un correctif pour les clients sur site, qui devrait \u00eatre d\u00e9ploy\u00e9 dans les 24 heures suivant la remise en ligne de ses serveurs SaaS.<\/p>\n

Au cours du week-end, Kaseya a rencontr\u00e9 le FBI et la CISA pour discuter des mesures de s\u00e9curit\u00e9, telles que les syst\u00e8mes et les exigences de renforcement du r\u00e9seau. La soci\u00e9t\u00e9 a \u00e9galement not\u00e9: "Un ensemble d’exigences sera publi\u00e9 avant le red\u00e9marrage du service pour donner \u00e0 nos clients le temps de mettre en place ces contre-mesures en pr\u00e9vision d’un retour au service le 6 juillet."<\/p>\n

Les serveurs de Kaseya sont rest\u00e9s hors ligne quelques jours apr\u00e8s l’attaque, ce qui a eu un impact sur des entreprises notables comme Coop, une franchise d’\u00e9picerie su\u00e9doise comptant plus de 800 magasins dont les caisses enregistreuses ont \u00e9t\u00e9 d\u00e9truites. Kaseya indique qu’il fournira des d\u00e9tails suppl\u00e9mentaires sur les attaques et tiendra les clients au courant des efforts de s\u00e9curit\u00e9 et d’un calendrier de restauration complet \u00e0 mesure qu’ils progressent.<\/p>\n

via ZDNet<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, une entreprise technologique d’entreprise, est la derni\u00e8re victime d’un ran\u00e7ongiciel malveillant. La soci\u00e9t\u00e9 a confirm\u00e9 qu’environ 1 500 entreprises ont \u00e9t\u00e9 touch\u00e9es par l’attaque au cours du week-end du 4 juillet, bien que les attaquants disent avoir d\u00e9j\u00e0 touch\u00e9 plus d’un million d’ordinateurs.<\/p>\n","protected":false},"author":1,"featured_media":159835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[723,723,649,753,679,753,679],"tags":[],"class_list":{"0":"post-207609","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-nouvelles","9":"category-passe-temps","10":"category-securite","11":"category-viable-2"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/207609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=207609"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/207609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/159835"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=207609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=207609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=207609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}