05.07.2021 - Des pirates exploitent actuellement une faille du prestataire informatique américain Kaseya. Les clients de celui-ci, parmi lesquels se trouvent des centaines d'entreprises à travers le monde, sont maintenant pris pour cibles: les données d'entreprises sont cryptées avant qu'une rançon leur soit demandée. Le NCSC n'a reçu aucune annonce d'entreprises suisses concernées pour l'instant.
Ce week-end, on a appris que des centaines d'entreprises étaient prises pour cibles par des pirates à la suite de l'attaque contre le prestataire informatique américain Kaseya. Le groupe de hackers «REvil» est suspecté d'avoir piraté le logiciel de gestion informatique VSA de Kaseya et installé une mise à jour malveillante, pouvant entraîner une infection des clients du prestataire informatique américain. L'attaque a des répercussions jusqu'en Europe.
À l'heure actuelle, le NCSC n'a reçu aucune annonce d'entreprises concernées en Suisse.
Il effectue une surveillance continue et est en contact avec Kaseya.
Le NCSC a publié des mesures préventives contre les attaques de rançongiciels à la page suivante:
En cas d'incident, le NCSC recommande de suivre la procédure décrite ici:
Dernière modification 05.07.2021
