"Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement", a indiqué Kaseya sur son site internet en précisant avoir fermé "par prudence" certains serveurs. Le groupe, qui dit "être en train d'enquêter sur la source du problème", a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d'agir "pour comprendre et régler la récente attaque au rançongiciel" contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel. Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. Selon Huntress Labs, "environ 200 entreprises ont été cryptées", sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées. "Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement" qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l'origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit. Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie. (Belga)

"Nous enquêtons sur une attaque potentielle contre le (logiciel) VSA qui semble avoir été limitée à un petit nombre de nos clients sur site uniquement", a indiqué Kaseya sur son site internet en précisant avoir fermé "par prudence" certains serveurs. Le groupe, qui dit "être en train d'enquêter sur la source du problème", a aussi demandé à tous ses clients faisant fonctionner son logiciel sur site de fermer les serveurs hébergeant ce logiciel. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué sur son propre site être en train d'agir "pour comprendre et régler la récente attaque au rançongiciel" contre le logiciel VSA de Kaseya et les multiples fournisseurs de services de gestion informatique qui utilisent ce logiciel. Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. Selon Huntress Labs, "environ 200 entreprises ont été cryptées", sans que le groupe ne précise la taille ou la nature de ces entreprises ciblées. "Sur la base des modèles informatiques, des notes de rançongiciel et de l'URL (l'adresse internet utilisée) TOR, nous pensons fermement" qu'un affilié au groupe de hackeurs connu sous le nom de Revel ou Sodinokibi "est à l'origine de ces intrusions", indique Huntress Labs sur un message posté sur le forum Reddit. Le FBI avait début juin attribué à ce groupe l'attaque informatique contre le géant mondial de la viande JBS qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie. (Belga)