De nombreuses entreprises dans le monde restaient affectées lundi par une cyberattaque massive, frappant depuis vendredi des clients de la société informatique américaine Kaseya et pour laquelle des hackers demandent une rançon de plusieurs millions de dollars.
PUBLICITÉEn Suède, les supermarchés COOP, soit près de 800 magasins, sont toujours fermés, trois jours après avoir été victimes d'une cyberattaque massive qui bloque le fonctionnement de leurs caisses enregistreuses. Des pharmacies, la compagnie ferroviaire nationale et le radiodiffuseur public suédois ont également été touchés. Les hackers réclament 70 millions de dollars en bitcoins pour un retour à la normale.
Coop Suède, qui représente environ 20% du secteur dans le pays nordique avec un chiffre d'affaires annuel de près de 1,5 milliard d'euros, a porté plainte dimanche auprès de la police.
Dans le viseur des hackers : Kaseya, une société américaine qui vend des outils informatiques à 40 000 clients dans le monde. Leurs attaques paralysent le système informatique d'une organisation, qui est alors sommée de transférer des fonds aux pirates informatiques pour se libérer.
Le ministre suédois de la Défense, Peter Hultqvist, avait dit dimanche son inquiétude de voir affecté un secteur "de la vie quotidienne" et "la sécurité alimentaire" :
"Ce qu'ils frappent dans les attaques que nous avons, ce sont à la fois les forces armées, les autorités de l'État, ce sont d'autres entreprises. Cela affecte donc la société à travers un large spectre. Et cela montre ce qui pourrait se passer dans une situation de politique de sécurité renforcée lorsqu'un antagoniste veut vraiment saboter la société. Vous pouvez alors utiliser ces méthodes pour fermer de grandes parties de la société. Cela montre à quel point la situation est grave aujourd'hui."
Cette attaque a fait des victimes dans au moins 17 pays et plus de 1000 entreprises auraient été touchées.
Elle a été revendiquée par le groupe REvil qui parle d'un million de postes informatiques compromis.
Kaseya dit travailler 24/24 pour résoudre la crise.
Ces incidents interviennent alors qu'une vague d'attaques au "rançongiciel" frappe des cibles économiques ou des services publics à travers le monde, aux Etats-Unis notamment.
Le FBI a ouvert une enquête et travaille avec l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et d'autres agences "pour comprendre l'ampleur de la menace", mais celle-ci est telle qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a-t-il averti dimanche.