Ce qu'il faut retenir de l'attaque Kaseya en 2021

La semaine dernière, lors de l'attaque Kaseya, de nombreuses entreprises ont été paralysées par un ransomware, notamment la chaîne de supermarchés Coop en Suède. Explication et commentaire.

Attaque Kaseya: de quoi parle-t-on?
Le 2 juillet dernier, l'éditeur Kaseya envoyait un message à ses utilisateurs, les invitant à éteindre immédiatement les serveurs VSA jusqu'à nouvel ordre. 36 mille clients étaient concernés par une faille exploitée par un groupe de hackers baptisé Revil pour pénétrer sur les serveurs à distance et provoquer une attaque 0-day consistant à infecter des centaines de milliers de machines avec un rançongiciel.
Quelle leçon en tirer?
Pour Sarah Duyndam, Strategic Account Manager chez Infoblox, la sécurité DNS doit primer pour éviter ce type d'attaque et de déconvenues.
« L'attaque Kaseya montre que personne n'est à l'abri. Pour se prémunir, les entreprises doivent repenser proactivement leurs stratégies de prévention des cybermenaces afin d'éviter des pertes financières et que leur réputation auprès de leurs clients et partenaires n'en pâtisse.
Pour s'affranchir de telles conséquences, les entreprises doivent adapter leur politique de sécurité et conserver des sauvegardes au cas où une restauration du système serait nécessaire. Étant donné que les attaquants utilisent souvent le DNS pour communiquer avec des domaines malveillants, la sécurité DNS peut aider à bloquer ces communications tout en fournissant une visibilité indispensable sur l'activité des machines touchées, ce qui aidera les clients à comprendre l'étendue des dommages pour y apporter une réponse rapide. »