ESET analyse l'attaque de ransomware contre Kaseya : les chercheurs ont jusqu'à présent identifié des attaques dans 17 pays. Cela inclut également l'Allemagne et les entreprises allemandes.
Les clients du fournisseur de services informatiques Kaseya sont actuellement la cible d'attaques à grande échelle avec des chevaux de Troie de chantage. Selon l'analyse d'ESET, les pirates ont frappé dans au moins 17 pays, dont l'Allemagne, les États-Unis, le Royaume-Uni et le Canada. Le rançongiciel a été spécifiquement distribué via le logiciel de gestion informatique du fournisseur de services. Ceci est souvent utilisé dans les environnements de fournisseur de services gérés (MSP). Les chercheurs en sécurité d'ESET continuent de surveiller les événements actuels.
Attaque dans 17 pays – dont l'Allemagne
"Jusqu'à présent, nous avons vu des attaques de ransomwares dans au moins 17 pays. Les entreprises allemandes sont également concernées », déclare Thomas Uhlemann, spécialiste de la sécurité chez ESET. « Les organisations utilisant le logiciel de gestion informatique de Kaseya doivent fermer les serveurs VSA potentiellement concernés. Si ceux-ci sont infectés, le ransomware coupe l'accès administratif et crypte les données. L'approche des pirates est similaire à celle utilisée dans l'incident de SolarWinds, mais dans ce cas, les attaquants se concentrent davantage sur le gain financier.
Que doivent faire les entreprises concernées ?
Le prestataire informatique Kaseya a déjà contacté ses clients et recommandé d'arrêter les serveurs potentiellement concernés. Parce que dès qu'il est infecté, le ransomware désactive l'accès administratif et commence à chiffrer les données. Une fois le processus de cryptage terminé, le fond d'écran du système affichera la note de rançon. Pour plus d'informations, consultez WeliveSecurity d'ESET.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.