Le bilan de la cyberattaque du rançongiciel REvil contre Kaseya continue de s’alourdir – 1.500 victimes officielles – tandis que la mise à disposition d’un correctif pour le logiciel VSA tarde à venir.
Kaseya a repoussé à maintes reprises la remise en production de ses serveurs même si elle maintient que la version SaaS n’est pas touchée par l’attaque. Le PDG de l’éditeur floridien, Fred Voccola, avait initialement déclaré vendredi dernier que son entreprise rétablirait le service SaaS dans les 24 heures. Cela n’a pas eu lieu. Dimanche, Kaseya prévoyait de redémarrer son service SaaS le lendemain mais cela ne s’est pas produit non plus. Dans un nouveau communiqué publié mardi, l’entreprise précisait faire de son mieux pour réduire le délai de remise en service mais peinait à redéployer son logiciel car « un problème a été découvert ». En ce mercredi matin, le processus de restauration de la version cloud n’est pas encore lancé.
Pour les installations sur site (‘on premice’), la consigne reste inchangée : Kaseya demande de les garder désactivées en attendant un correctif qui sera disponible dans les 24 heures après la remise en route de la version SaaS de VSA.
Prenant du recul sur la situation, Allie Mellen, analyste chez Forrester, constate que la mondialisation a, certes, « apporté de nombreux avantages » : « un accès facile à de nouveaux marchés, de nouveaux talents et de nouvelles cultures ». Cependant, elle rend plus vulnérable aux attaques de grande envergure : « L’attaque contre Kaseya a touché non seulement les clients directs mais aussi les nombreux clients de leurs clients. L’impact des ransomwares et autres cyberattaques sur les tiers montre combien il est important de travailler avec des partenaires de confiance ».