Le 2 juillet, l'entreprise américaine de logiciel Kaseya a été la victime d'une cyberattaque qui a touché son produit VSA de gestion des points d'accès et de surveillance du réseau informatique à la suite de l'exploitation de vulnérabilités. Elle a permis la diffusion de mises à jour malveillantes pour un ransomware développé par le groupe russophone REvil.

Des clients de Kaseya parmi lesquels des fournisseurs de services managés pour d'autres entreprises ont été impactés par cette cyberattaque sur la chaîne d'approvisionnement. Selon Kaseya, entre 800 et 1 500 entreprises ont ainsi été touchées.

Initialement, Kaseya avait prévu le redémarrage des services VSA sur site et SaaS (Software-as-a-Service) dès le début de cette semaine. Finalement, les versions sur site et cloud de VSA demeureront inaccessibles jusqu'à dimanche 11 juillet.

C'est à cette date qu'il est prévu la disponibilité des correctifs pour les clients sur site et le début du déploiement de l'infrastructure SaaS de VSA pour une restauration du service. Patron de Kaseya, Fred Voccola se dit très confiant pour un retour en ligne des services VSA dimanche prochain.

Il souligne que la décision pour ce report à dimanche a été prise par excès de prudence en tenant compte des suggestions de l'équipe IT interne et d'experts externes pour l'application de mesures de sécurité supplémentaires.

revil-kaseya-dechiffreur-universel Crédits : The Record

D'après des experts en cybersécurité, l'attaque ayant visé Kaseya pourrait être la plus grande cyberattaque par ransomware à ce jour avec un nombre d'appareils infectés susceptible de dépasser le million. C'est un chiffre aussi avancé par le groupe REvil qui avait fixé à 70 millions de dollars en bitcoins un prix de négociation pour un déchiffreur universel.