Les pirates demandent 70 millions de dollars en Bitcoin (BTC) après avoir infiltré les réseaux informatiques de 1000 entreprises dans le monde.
Une rançon record de 70 millions de dollars
D’après Reuters, des pirates ont exploité une faille dans l’infrastructure IT de l’entreprise Kaseya pour attaquer des centaines d’entreprises dans le monde avec un ransomware. Parmi les entreprises touchées (tous clients de Kaseya) figure une chaîne de supermarchés suédoise qui a dû fermer des centaines de magasins.
Dans un message, les auteurs de l’attaque expliquent avoir chiffré plus d’un million de systèmes informatiques et être prêt à négocier pour un « décrypteur » universel, à partir de 70 millions de dollars. Il s’agit de la demande de rançon la plus élevée à ce jour, le précédent record appartenait également à REvil, qui demandait 50 millions de dollars suite à l’attaque contre le constructeur informatique Acer.
REvil a pu mener cette attaque massive en exploitant une vulnérabilité de type « zero-day » au sein des serveurs de Kaseya qui avait été signalée en interne. Il s’avère que des chercheurs de l’Institut néerlandais avaient signalé le bug et que Kaseya avait créé un correctif qui était en cours de validation avant de le livrer aux clients. Cependant, il semble que le groupe REvil était également au courant de la vulnérabilité et l’a exploitée avant que Kaseya ne puisse transmettre le correctif à ses clients.
Réaction de Joe Biden et du FBI
L’ampleur de l’attaque par ransomware de REvil n’est pas encore connue, mais l’incident a suscité de vives réactions de la part des forces de l’ordre, le FBI s’étant saisi de l’enquête.
Le président américain Biden a également abordé l’attaque de l’infrastructure IT Kaseya, en demandant aux agences de renseignement d’enquêter sur le piratage qui a touché des centaines d’entreprises américaines. Joe Biden a déclaré que les enquêteurs « n’étaient pas certains » de la source originale de l’attaque. Il a même déclaré :
Les premières preuves montrent que ce n’était pas le gouvernement russe, mais nous n’en sommes pas encore sûrs.
Au cours du mois dernier, les responsables de la Maison Blanche et d’autres instances ont fait part d’inquiétudes plus sérieuses à l’égard des attaques par ransomware, notamment en préconisant une analyse plus poussée des cryptomonnaies afin de retracer les paiements.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
