Un « MILLION » d’entreprises touchées par la plus grande cyberattaque jamais vue alors que les pirates informatiques russes REvil demandent une rançon de 70 MILLIONS $ en Bitcoin

Les pirates RUSSES REvil ont demandé une rançon de 70 millions de dollars en Bitcoin pour une clé de déchiffrement, après une cyberattaque qui a ciblé 1 000 entreprises américaines.

La violation, qui est la plus grande attaque de ransomware jamais enregistrée, a touché les systèmes informatiques de près d’un million d’entreprises à travers le monde, en pénétrant les systèmes de la société de logiciels américaine Kaseya.

L’attaque, qui s’est produite vendredi, était l’un des piratages les plus dramatiques jamais vusCrédit : Getty

Les personnes touchées comprenaient une école en Nouvelle-Zélande et la chaîne d’épicerie suédoise Coop. ainsi que deux grandes sociétés informatiques néerlandaises.

Pendant ce temps, les pirates soupçonnés d’être à l’origine de l’attaque d’extorsion de masse dimanche soir ont demandé 70 millions de dollars pour restaurer les données qu’ils détiennent en rançon – selon une publication sur un site Web sombre.

La demande a été publiée sur un blog généralement utilisé par le gang de cybercriminalité REvil – un groupe ayant des liens avec la Russie, considéré comme l’un des extorqueurs les plus prolifiques du monde cybercriminel.

La structure du gang rend parfois difficile de déterminer qui parle au nom des pirates.

Cependant, Allan Liska de la société de cybersécurité Recorded Future a déclaré à Reuters que le message provenait « presque certainement » de la direction principale de REvil.

L’attaque, qui s’est produite vendredi, était l’un des piratages les plus spectaculaires jamais vus, parmi une série de mesures de plus en plus accrocheuses de la part des cyberpirates.

Le président américain Joe Biden a été qualifié samedi de « faible » contre Vladimir Poutine, après que des centaines d’entreprises américaines aient été touchées par la brèche.

Le leader de la minorité parlementaire, Kevin McCarthy, a tweeté ce week-end : « Vous vous souvenez quand le président Biden a donné à Poutine une liste de choses qui étaient censées être interdites pour les cyberattaques ? Ce qu’il aurait dû dire, c’est que TOUTES les cibles américaines sont interdites. »

Le républicain a ajouté : « Biden est doux envers le crime et faible envers Poutine. »

Le président américain Joe Biden a été qualifié samedi de

Le président américain Joe Biden a été qualifié samedi de « faible » contre la Russie, après que des centaines d’entreprises américaines ont été touchées par la violationCrédit : AP
Biden avait déclaré que la communauté du renseignement n

Biden avait déclaré que la communauté du renseignement n’était « pas sûre que la Russie soit à blâmer » pour l’attaque de ransomwareCrédit : Reuters
Au moins 200 entreprises étaient initialement considérées comme paralysées vendredi – bien que des rapports ultérieurs aient rapproché ce chiffre de 1 000

Au moins 200 entreprises étaient initialement considérées comme paralysées vendredi – bien que des rapports ultérieurs aient rapproché ce chiffre de 1 000Crédit : Alamy

Biden avait déclaré que la communauté du renseignement « ne savait pas si la Russie était à blâmer » pour l’attaque de ransomware.

« Nous ne sommes pas sûrs que ce soit les Russes. J’ai demandé à la communauté du renseignement de me donner une plongée profonde sur ce qui s’est passé, et je saurai mieux demain », a déclaré le président.

Mais il a averti : « Si c’est en connaissance de cause et/ou en conséquence de la Russie, alors j’ai dit à Poutine que nous répondrons.

John Hammond, de la société de sécurité Huntress Labs, a déclaré que le gang REvil, un important syndicat de ransomware russophone, semble être à l’origine de l’attaque.

Qualifiant cela d' »attaque colossale et dévastatrice de la chaîne d’approvisionnement », Hammond a déclaré que les criminels visaient un fournisseur de logiciels appelé Kaseya.

Ils ont ensuite utilisé son package de gestion de réseau pour diffuser le ransomware via des fournisseurs de services cloud, a déclaré Hammond.

D’autres chercheurs sont d’accord avec cette évaluation.

James Shank, de la société de renseignement sur les menaces Team Cymru, a déclaré qu' »il est raisonnable de penser que le moment était prévu » pour coïncider avec le 4 juillet.

Au moins 200 entreprises étaient initialement considérées comme paralysées vendredi, selon un chercheur en cybersécurité dont l’entreprise répondait à l’incident.

Des rapports ultérieurs ont rapproché ce chiffre de la barre des 1 000, avec une carte montrant la propagation de l’intrusion toujours au point.

Qui sont REvil ?

REvil est un gang de hackers russophones, né en 2019.

Le groupe gagnerait plus de 100 millions de dollars par an.

Le groupe, également connu sous le nom de Sodinokobi, est connu pour cibler de grandes entreprises mondiales et exige d’être payé en Bitcoin.

REvil a une page sur le dark web appelée Happy Blog, où il a déjà divulgué des informations sensibles des entreprises qu’il cible.

Il n’y a aucune preuve que le groupe ait des liens avec des responsables russes.

La perturbation s’est propagée dans le domaine public lorsque la chaîne d’épiceries suédoise Coop a été forcée de fermer des centaines de magasins samedi – lorsque ses caisses enregistreuses ont été mises hors ligne à la suite de l’attaque.

Les personnes touchées comprenaient des écoles, de petits organismes du secteur public, des organisations de voyages et de loisirs, ainsi que des coopératives de crédit et des comptables.

Cependant, Allan Liska pensait que les pirates avaient peut-être mordu plus qu’ils ne pouvaient mâcher en brouillant les données de centaines d’entreprises à la fois.

L’énorme demande de 70 millions de dollars était un effort pour tirer le meilleur parti d’une situation délicate, a-t-il déclaré.

L’Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu’elle surveillait de près la situation et travaillait avec le FBI pour collecter plus d’informations sur son impact.

CISA a exhorté toute personne susceptible d’être affectée à « suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA ».

Kaseya exécute ce qu’on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau d’un client.

Biden a déclaré le mois dernier qu’il avait donné à Poutine une liste de 16 entités américaines qui sont « interdites ».

S’adressant aux journalistes, il a déclaré: « J’ai parlé de la proposition selon laquelle certaines infrastructures critiques devraient être interdites aux attaques – point final – par cyber ou par tout autre moyen.

« Je leur ai donné une liste – 16 entités spécifiques; 16 définies comme des infrastructures critiques selon la politique américaine, du secteur de l’énergie à nos systèmes d’approvisionnement en eau. »

Cela est survenu à la suite de deux cyberattaques contre Colonial Pipeline et le transformateur de viande JBS Holdings.

Les deux sociétés auraient payé des millions de dollars en rançons pour retrouver l’accès à leurs systèmes, rapporte Fox News.

Actif depuis avril 2019, le groupe connu sous le nom de REvil fournit un ransomware-as-a-service.

Cela signifie qu’il développe un logiciel paralysant le réseau et le loue à ceux qui infectent des cibles et gagnent la part du lion des rançons.

REvil fait partie des gangs de ransomware qui volent les données des cibles avant d’activer le ransomware, renforçant ainsi leurs efforts d’extorsion.

Le paiement moyen d’une rançon au groupe était d’environ un demi-million de dollars l’année dernière, a déclaré la société de cybersécurité Palo Alto Networks dans un récent rapport.

Les pirates avaient demandé une rançon de 70 millions de dollars en Bitcoin pour une clé de déchiffrement

Les pirates avaient demandé une rançon de 70 millions de dollars en Bitcoin pour une clé de déchiffrementCrédit : Getty
Biden a l’air confus et sort des NOTES alors qu’il a apparemment du mal à répondre à la question du journaliste sur le cyberpiratage

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments