Accueil Internet & CommunicationsCybersécurité Kaseya: la cybercriminalité passe à l’échelle industrielle

Kaseya: la cybercriminalité passe à l’échelle industrielle

par Etienne Henri
cyberattaque massive kaseya

[Les cybercriminels sont de plus en plus inventifs lorsqu’il s’agit d’attaquer les infrastructures existantes. Avec l’essor du cloud, de l’intelligence artificielle et les gestions délocalisées de parcs informatiques, ils se voient offrir un nouveau terrain de jeu encore plus lucratif. De quoi faire passer la cybercriminalité à l’échelle industrielle. Sécuriser ces systèmes devient plus urgent que jamais…]

La cybersécurité est un sujet de plus en plus pressant. Pas une semaine ne se passe sans que nous n’entendions parler d’une nouvelle attaque. Entreprises, administrations, PME, et même particuliers, font l’objet d’escarmouches incessantes de la part des pirates de l’Internet.

Voilà pourquoi, dernièrement, dans NewTech Insider Europe, j’ai proposé à mes abonnés d’investir dans le secteur. Je leur ai notamment expliqué comment se positionner sur le futur Palantir français. [Non, il ne s’agit pas de Wallix. Et, non, cette petite pépite française n’est pas cotée en Bourse – mais il existe bel et bien un moyen de s’y exposer…]

Si j’étais déjà convaincu que cette thématique d’investissement est un must have pour tout portefeuille tech qui se respecte, j’étais tout de même loin d’imaginer que les choses pourraient dégénérer si vite, et si fort !

Et, en effet, après le très médiatique Colonial Pipeline au mois de mai, ce nouvel épisode de cybercriminalité s’illustre car il a été pensé pour nuire, en une seule opération, à des centaines de sociétés…

Quand les hackers optimisent leurs méfaits

En début de semaine, une cyberattaque d’une rare ampleur et d’une étonnante intelligence a eu lieu. Dans un souci d’efficacité toujours plus croissant, les hackers ne se sont attaqués ni à des particuliers, ni à des PME, ni même à des grandes entreprises soigneusement triées sur le volet. Ils s’en sont directement pris à Kaseya, une entreprise basée aux Etats-Unis.

Ce sont “plus de 1000 entreprises” qui ont été touchées d’une manière ou d’une autre

Si vous n’êtes pas éditeur logiciels ou responsable IT, ce nom ne vous dit certainement pas grand-chose. Pour faire simple, cette entreprise a développé un logiciel (VSA) utilisé pour gérer, depuis un point unique, des parcs informatiques. Les entreprises clientes de Kaseya s’en servent par exemple pour piloter leurs logiciels, faire des mises à jour (PC, serveurs), automatiser certaines tâches d’administration et – ironie ultime – sécuriser leur parc contre les hackers.

Ces hackers, justement, s’en sont directement pris à VSA, ce qui leur a permis de toucher plus de 40 grandes entreprises instantanément. C’est le cas de la chaîne de supermarchés suédoise Coop (20 % de la grande distribution du pays) qui a été immédiatement paralysée et a dû fermer ses 800 magasins. Quelques heures plus tard, c’était une entreprise ferroviaire qui devait cesser son activité, avant d’être suivie ensuite par une grande chaîne de pharmacies…

Kaseya étant un prestataire de services B2B, l’efficacité de l’attaque n’en a été que démultipliée. Selon le spécialiste de la sécurité informatique Huntress Labs, ce sont “plus de 1 000 entreprises” qui ont été touchées d’une manière ou d’une autre. Le bilan aurait d’ailleurs pu être bien plus important si les informaticiens de Kaseya n’avaient pas très rapidement pris conscience de l’ampleur du problème et réagi dans la foulée.

Le but des pirates ? Comme souvent, l’appât du gain facile. L’attaque a été menée par un rançongiciel (ransomware) qui a permis aux hackers de tenter d’extorquer des fonds à Kaseya en échange de ses données. A l’heure où j’écris ces lignes, les pirates demandent la bagatelle de 70 M$ pour “libérer” les données dérobées.

Vous vous en doutez, aucun secteur n’est épargné par ces actes de piraterie d’ampleur industrielle. Après le B2B, un nouveau pan de l’industrie informatique est en train de devenir une cible privilégiée.

Attention aux jeux vidéo

Alors que l’agence Newzoo estime qu’ils représenteront cette année 52 % du marché mondial des jeux vidéo (soit un CA estimé à plus de 90 Mds$), les jeux vidéo sur mobile et leurs éditeurs sont en effet des cibles particulièrement idéales pour les hackers.

Du fait de la centralisation des données, leurs serveurs représentent un point d’entrée unique pour les individus malveillants qui souhaitent obtenir, avec le minimum d’efforts, le maximum de données confidentielles.

Ce type d’attaques fait partie de l’arsenal traditionnel de la guérilla numérique

Pour les criminels les moins technologiquement endurcis, l’attaque la plus simple reste celle du “déni de service” (DDoS). Elle consiste à saturer les serveurs de la cible de requêtes vides de sens pour que, ne sachant plus où donner de la tête, ils ne soient plus en mesure de répondre à celles des clients légitimes. Tout se passe alors comme si le serveur avait été débranché d’Internet.

Ce type d’attaques, simpliste mais efficace, fait partie de l’arsenal traditionnel de la guérilla numérique. Il est, historiquement, surtout utilisé pour nuire à un concurrent en le privant, durant quelques heures, de présence sur le net. Si les conséquences sont déjà négatives pour les entreprises “classiques” qui se servent principalement d’Internet comme d’une vitrine, elles sont totalement désastreuses pour les jeux en ligne pour qui, par essence, une connectivité 24h/24 est primordiale.

L’argent virtuel toujours plus accessible 

Pire encore en termes de sécurité informatique, nous assistons, depuis quelques temps, à une augmentation sans précédent des paiements intégrés (achats dits in app ou in game). De nos jours, un joueur peut offrir une nouvelle apparence à son personnage en ligne, des objets, du temps de jeu ou des “vies” supplémentaires. Pour ce faire, les éditeurs proposent des paiements en monnaie bien réelle directement via le jeu en question.

La rançon du succès est que les jeux dotés d’achats intégrés sont devenus une cible privilégiée pour les pirates. Quoi de plus tentant, en effet, que d’attaquer directement des éditeurs logiciels possédant une base de données contenant des coordonnées bancaires immédiatement utilisables ?

Les jeux dotés d’achats intégrés sont devenus une cible privilégié

Comme si ces développeurs n’étaient pas une cible assez désirable, les hackers disposent aussi, sur ce segment, de cibles centrales et particulièrement lucratives : les fournisseurs de solutions de paiement dédiées aux jeux freemium (jeux gratuits mais limités qui incitent à payer en ligne différentes extensions). Point de convergence des joueurs qui, tous jeux confondus, se retrouvent à passer par les mêmes serveurs pour leurs achats en ligne, ces fournisseurs de services offrent au pirates un rapport bénéfice/risque inédit.

Récemment, c’est Codashop, un spécialiste des achats in app, qui en a fait les frais. Les pirates ont usurpé son site pour induire les utilisateurs en erreur et obtenir leurs identifiants de paiements…

Cybersécurité : un marché à 150 Mds$

Les cybercriminels sont de plus en plus inventifs lorsqu’il s’agit d’attaquer les infrastructures existantes. Avec l’essor du cloud, de l’intelligence artificielle et des gestions délocalisées de parcs informatiques, ils se voient offrir un nouveau terrain de jeu encore plus lucratif.

Sécuriser ces systèmes informatiques est plus urgent que jamais

Sécuriser ces systèmes informatiques est plus urgent que jamais.

D’ailleurs, les entreprises en prennent de plus en plus conscience, comme le prouve cette étude Gartner publié fin mai, qui estime que les dépenses dans ce domaine devraient augmenter de 12,4 % en 2021 pour atteindre la somme phénoménale de 150 Mds$.

Une tendance qui n’est pas prête de s’arrêter.

En outre, elle est passée en tête des préoccupations des dirigeants, selon ce même institut, ce qui me laisse penser que la valeur de notre petite pépite française de la cybersécurité devrait se renforcer à mesure que le marché se développera…

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

Laissez un commentaire