Environ 200 entreprises américaines ont été touchées par une attaque de ransomware « colossale », selon une entreprise de cybersécurité. Huntress Labs a déclaré que le piratage visait la société informatique basée en Floride Kaseya avant de se propager à travers les réseaux d'entreprise qui utilisent son logiciel. Kaseya a déclaré dans un communiqué publié sur son propre site Internet qu'il enquêtait sur une "attaque potentielle". Huntress Labs a déclaré qu'il pensait que le gang de ransomware REvil lié à la Russie était responsable. L'Agence américaine de cybersécurité et d'infrastructure, une agence fédérale, a déclaré dans un communiqué qu'elle prenait des mesures pour faire face à l'attaque. La cyber-violation est apparue vendredi après-midi alors que des entreprises à travers les États-Unis se préparaient pour le long week-end de la fête de l'indépendance. Kaseya a déclaré que l'une de ses applications qui exécute des serveurs d'entreprise, des ordinateurs de bureau et des périphériques réseau pourrait avoir été compromise lors de l'attaque. La société a déclaré qu'elle exhortait les clients qui utilisent son outil VSA à fermer immédiatement leurs serveurs. Kaseya a déclaré dans sa déclaration qu'un "petit nombre" d'entreprises avaient été touchées, bien que Huntress Labs ait déclaré que le nombre était supérieur à 200. On ne sait pas quelles entreprises spécifiques ont été touchées et un représentant de Kaseya contacté par la BBC a refusé de donner des détails. Le site Web de Kaseya indique qu'il est présent dans plus de 10 pays et compte plus de 10 000 clients. "Il s'agit d'une attaque de chaîne d'approvisionnement colossale et dévastatrice", a déclaré John Hammond, chercheur principal en sécurité chez Huntress Labs, dans un e-mail à l'agence de presse Reuters. Lors d'un sommet à Genève le mois dernier, le président américain Joe Biden a déclaré qu'il avait dit au président russe Vladimir Poutine qu'il avait la responsabilité de freiner de telles cyberattaques. M. Biden a déclaré avoir donné à M. Poutine une liste de 16 secteurs d'infrastructures critiques, de l'énergie à l'eau, qui ne devraient pas faire l'objet d'un piratage. REvil - également connu sous le nom de Sodinokibi - est l'un des groupes de cybercriminels les plus prolifiques et les plus rentables au monde. Le gang a été blâmé par le FBI pour un piratage en mai qui a paralysé les opérations de JBS - le plus grand fournisseur de viande au monde.