En Suède, 800 supermarchés fermés après une cyberattaque géante aux États-Unis

Drapo03 · 4 Juil. 2021

Depuis vendredi, la société de services américaine Kaseya est la cible des pirates informatiques. Ces attaques, où les entreprises doivent payer une rançon pour retrouver le contrôle de leur système, touchent de plus en plus le grand public. C’est le cas en Suède, où cette attaque a conduit à la fermeture de plus de 800 supermarchés.

Dans des centaines de quartiers et de villages en Suède, où la supérette Coop est le seul endroit où faire ses courses, l’inquiétude monte, rapporte notre correspondant à Stockholm, Frédéric Faux. Car la Coop, depuis ce samedi, est fermée. Ce réseau de supermarché, l’un des plus importants du pays, est une victime indirecte de l’attaque qui vise le fournisseur de services informatiques américain Kaseya : impossible de faire passer les clients aux caisses enregistreuses qui sont hors service.

Les problèmes ont commencé le vendredi 2 juillet et samedi ce sont plus de 800 supérettes et supermarchés qui ont dû garder portes closes, et ce sera la même chose ce dimanche. Les autorités suédoises prennent ce problème au sérieux d’autant plus qu’elles ont fait depuis des années le choix d'une économie sans argent liquide. Ici, tout le monde paie par carte ou avec son téléphone, car de nombreux services sont dématérialisés.

Pour le ministre de la Défense Peter Hulqvist, le pays est donc devenu vulnérable. Car une telle attaque menée non pas par des pirates informatiques, mais par un État ennemi, pourrait très rapidement paralyser la société et créer le chaos.

Plus de 1 000 entreprises potentiellement affectées par l’attaque

Aux États-Unis, la cyberattaque menace plus de 200 entreprises mais il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel, ce type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Kaseya, qui s'est rendue compte vendredi à la mi-journée sur la côte est américaine d'un possible incident sur son logiciel VSA, destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source, a assuré qu'elle avait été circonscrite « à moins de 40 clients dans le monde ». Mais ces derniers fournissent eux-mêmes des services à d'autres sociétés, ce qui permet aux pirates de démultiplier leur attaque.

Selon Huntress Labs, l'entreprise de cybersécurité qui a donné l'alerte via le forum Reddit, plus de mille entreprises auraient été piratées, mais le groupe ne précise pas lesquelles. « Plus de 1 000 entreprises » ont été affectées par ce rançongiciel. « En se basant sur le nombre de fournisseurs de services informatiques qui nous demandent de l'aide et les commentaires que nous voyons sur ce fil, il est raisonnable de penser que cela pourrait potentiellement avoir un impact sur des milliers de petites entreprises », avance même Huntress Labs dans un message sur le forum Reddit.

Des pirates suspectés d’être en Russie

Selon cette entreprise, l'attaque proviendrait des hackeurs russes REvil ou Sodinokibi qui ont récemment ciblé JBS, le géant brésilien de la viande en Amérique du Nord. Moscou avait alors démenti toute implication. Cette fois, les pirates auraient demandé une rançon allant de quelques milliers de dollars pour les petites entreprises à plus de 5 millions de dollars pour les grandes pour débloquer leurs systèmes informatiques.

Moscou, qui est souvent suspecté de couvrir voire d'être associé aux activités de piratage, dément toute implication. Cette question a été l'un des points principaux soulevés par le président américain Joe Biden lors de sa rencontre mi-juin avec son homologue russe Vladimir Poutine.

Joe Biden, qui a ordonné samedi une enquête, a affirmé que « la première réflexion était qu'il ne s'agissait pas du gouvernement russe, mais nous ne sommes pas encore sûrs ». « J'en saurai plus demain », a-t-il précisé, et s'il s'avère que cela s'est produit alors que la Russie en avait connaissance et/ou que c'est du fait de la Russie, alors j'ai dit à Poutine que nous répondrons », a déclaré le président américain.