Vendredi, un flot de ransomwares a frappé des centaines d’entreprises à travers le monde. Une chaîne d’épicerie, un radiodiffuseur public, des écoles et un système ferroviaire national ont tous été touchés par le logiciel malveillant de cryptage de fichiers, provoquant des perturbations et forçant des centaines d’entreprises à fermer.

Les victimes avaient quelque chose en commun : un élément clé du logiciel de gestion de réseau et de contrôle à distance développé par la société de technologie américaine Kaseya. La société basée à Miami fabrique des logiciels utilisés pour gérer à distance les réseaux et les appareils informatiques d’une entreprise. Ce logiciel est vendu à des fournisseurs de services gérés – des services informatiques externalisés de manière efficace – qu’ils utilisent ensuite pour gérer les réseaux de leurs clients, souvent de petites entreprises.

Mais les pirates informatiques associés au groupe de ransomware-as-a-service REvil, lié à la Russie, auraient utilisé une vulnérabilité de sécurité inédite dans le mécanisme de mise à jour du logiciel pour pousser le ransomware aux clients de Kaseya, qui à son tour s’est propagé en aval à leurs clients. . De nombreuses entreprises qui ont finalement été victimes de l’attaque ne savaient peut-être pas que leurs réseaux étaient surveillés par le logiciel de Kaseya.

Kaseya a averti vendredi les clients de fermer « IMMÉDIATEMENT » leurs serveurs sur site, et son service cloud – bien qu’il ne soit pas censé être affecté – a été mis hors ligne par mesure de précaution.

John Hammond, chercheur principal en sécurité chez Huntress Labs, une entreprise de détection des menaces qui a été l’une des premières à révéler l’attaque, a déclaré qu’environ 30 fournisseurs de services gérés ont été touchés, permettant au ransomware de se propager à « bien plus » de 1 000 entreprises.  » La société de sécurité ESET a déclaré avoir connaissance de victimes dans 17 pays, dont le Royaume-Uni, l’Afrique du Sud, le Canada, la Nouvelle-Zélande, le Kenya et l’Indonésie.

Maintenant, il devient de plus en plus clair comment les pirates ont réussi l’une des plus grandes attaques de ransomware ces derniers temps…