Une cyberattaque majeure frappe des entreprises du monde entier, y compris l’une des plus grandes chaînes d’épicerie de Suède

Les pirates informatiques à l’origine de l’attaque informatique qui a frappé Swedish Coop, entre autres cibles, demandent 600 millions de NOK de rançon.

L’attaque a touché des centaines d’entreprises à travers le monde. Parmi eux, Swedish Coop, qui a dû fermer des centaines d’épiceries, Apotek Hjärtat et SJ.

Les entreprises sont désormais invitées à payer 70 millions de dollars, soit l’équivalent de 600 millions de NOK, pour la restauration des systèmes informatiques.

La demande de rançon a été publiée sur le blog du groupe de hackers Revil et, selon les experts, semble authentique.

L’attaque a commencé vendredi. Il visait l’éditeur de logiciels américain Kaseya, qui vend des services à des clients du monde entier, dont Coop.

Enquête du FBI

Le Federal Bureau of Investigation (FBI) des États-Unis affirme que l’attaque est si étendue que les enquêteurs ne peuvent pas travailler avec chaque entreprise touchée.

Jusqu’à 1 000 entreprises ont peut-être été la cible de l’attaque qui a commencé juste avant le long week-end alors que les Américains célébraient leur fête de l’indépendance.

Le FBI demande aux entreprises qui pensent qu’elles pourraient être affectées de prendre toutes les mesures recommandées, de suivre les conseils de Kaseya et de signaler l’attaque au FBI.

Le président Joe Biden dit qu’il a ordonné une enquête sur l’affaire, notamment pour voir s’il peut y avoir un lien avec la Russie. Des pirates informatiques russes ont déjà été accusés d’être à l’origine d’une série de virus dits ransomware, également connus sous le nom de ransomware.

De telles attaques impliquent des pirates informatiques empêchant les utilisateurs et les entreprises d’accéder à leurs propres ordinateurs et données et exigeant des rançons pour les déverrouiller à nouveau.

Faiblesses dans la préparation

Bien que les cybermenaces aient augmenté ces dernières années, de nombreuses entreprises suédoises sont mal préparées aux attaques informatiques, rapporte la radio suédoise.

Coop a dû fermer la plupart de ses 800 magasins samedi car les systèmes de paiement étaient verrouillés. Ils sont également restés fermés dimanche. Ils ont lentement commencé à rouvrir lundi.

« Il y a à la fois un manque général de compétences et beaucoup trop peu de personnes capables de travailler avec cela. De plus, nous avons peut-être été un peu naïfs pendant un certain temps et avons pensé que cela ne pouvait pas nous arriver », a noté la responsable de la sécurité Anne-Marie Eklund Löwinder de l’Internet Foundation.

Les banques et le secteur de l’énergie nucléaire sont les mieux équipés pour faire face aux cyberattaques. Les petites organisations et les entreprises qui demandent des services externes et dépendent donc de la préparation des fournisseurs « sont les moins préparées », a déclaré l’ingénieur de recherche David Lindahl à l’institut de recherche des forces armées suédoises.

Avez-vous une astuce pour Norway.mw ? Nous voulons l’entendre. Contactez-nous à [email protected]