Le gang derrière le ransomware REvil a mené une attaque contre Kaseya, un fournisseur informatique américain, le vendredi 2 juillet 2021. Cette cyberattaque a obligé la fermeture de 800 magasins de la chaîne de supermarchés suédoise Coop.
Vendredi dernier, des cybercriminels ont effectué une attaque sophistiquée contre les organisations du monde entier. 200 entreprises ont été affectées. Selon la société de cybersécurité Huntress Labs, les pirates ont principalement visé les sociétés informatiques des États-Unis, notamment, Kaseya. Puis, ils ont pu accéder aux entreprises qui utilisent le logiciel VSA, en se propageant à travers ses réseaux. C’est pour cela que le supermarché Coop Suède a décidé de fermer ses magasins.
Le Coop Suède, victime d’une perturbation informatique colossale
Un des magasins suédois Coop fermés a mis un panneau indiquant qu’une énorme perturbation informatique a touché l’entreprise. Selon une porte-parole de Coop Suède, ils n’utilisaient pas le logiciel de Kaseya directement sur leurs systèmes. Cependant, un de leurs fournisseurs l’a fait et l’outil pour mettre à jour à distance ses caisses a été affecté. Par conséquent, ils ont décidé de fermer assez tôt les magasins et de n’ouvrir que le dimanche.
« L’ensemble du système de paiement à nos caisses et nos caisses en libre-service a cessé de fonctionner, nous avons donc besoin de temps pour redémarrer le système. »
Une porte-parole de Coop Suède
D’après l’enquête de Kaseya, c’est le gang de ransomware REvil, lié à la Russie, qui est derrière cette violation. Il a réussi à détourner le logiciel de gestion technologique du supermarché Coop. Cet acte a donc empêché de faire fonctionner ses caisses et aucun paiement ne pouvait se faire.
Diverses institutions se mobilisent pour confronter l’attaque
Cette affaire inquiète un grand nombre d’internautes, car les cybercriminels y montrent leur expertise en termes de piratage. De ce fait, Kaseya a publié sur son site web qu’elle enquêtait sur cette cyberattaque. En outre, le National Cyber Security Center du Royaume-Uni a promis de travailler pour comprendre les impacts de l’attaque.
« Les ransomwares sont une cybermenace mondiale croissante, et toutes les organisations doivent prendre des mesures immédiates pour limiter les risques et suivre nos conseils sur la façon de mettre en place des défenses solides pour protéger leurs réseaux. »
National Cyber Security Center du Royaume-Uni.
L’Agence américaine de cybersécurité et d’infrastructure, quant à elle, va également prendre les mesures nécessaires par rapport à cet incident. Cet organisme fédéral a affirmé dans un communiqué ses convictions pour faire face à l’attaque. De plus, l’agence et Kaseya ont encouragé les utilisateurs de l’outil VSA à fermer leurs serveurs au plus vite.
Il est à noter que REvil fait partie des groupes de cybercriminels les plus inventifs et les plus fructueux au monde. Selon les accusations, le gang a piraté JBS en mois de mai. Il a également été impliqué dans l’attaque de gouvernements locaux dans l’État américain du Texas en 2019. Cette fois-ci, il a effectué un piratage au moment où les États-Unis préparaient la célébration du jour de l’indépendance. Cet acte avait sans doute pour objectif de perturber l’État américain au maximum.
