Points clés à retenir
- Le célèbre gang de cybercriminels REvil a pris le contrôle de centaines d’entreprises dans le monde dans le cadre d’une attaque sophistiquée de ransomware.
- Le groupe a demandé 70 millions de dollars en Bitcoin pour une clé afin d’aider les utilisateurs concernés à récupérer leurs systèmes.
- Le gouvernement américain dit qu’il étudie la question.
Le groupe cybercriminel russe REvil réclame une rançon Bitcoin de 70 millions de dollars après avoir mené une attaque de ransomware majeure aux États-Unis et en Europe.
Une attaque de ransomware colossale
Un groupe de pirates informatiques exige 70 millions de dollars de Bitcoin pour mettre fin à une attaque de ransomware majeure.
Le groupe affirme avoir infecté plus d’un million de systèmes. Il a fermé plus de 500 magasins de la chaîne de supermarchés Coop rien qu’en Suède.
Les assaillants ont été identifiés comme étant le groupe russe REvil. Les détails du piratage ont été partagés sur le portail Web sombre du groupe plus tôt dans la journée. Le groupe réclame 70 millions de dollars en Bitcoin en rançon pour un « décrypteur universel » qui permettrait aux propriétaires des systèmes infectés de se remettre de l’attaque.
Le principal fournisseur de logiciels Kaseya Ltd. et les gouvernements d’au moins 17 pays travaillent depuis vendredi pour casser le verrou crypté sur des milliers d’ordinateurs concernés. Kaseya a écrit dans un Article de blog du dimanche:
« En raison de la réponse rapide de nos équipes, nous pensons que cela a été localisé à un très petit nombre de clients sur site uniquement. »
Pourtant, ses utilisateurs n’ont pas reçu de signal vert pour redémarrer leurs opérations. La société a suggéré un arrêt vendredi.
Les fournisseurs de solutions informatiques basés à Miami ont signalé plus tôt dans la journée que les pirates n’avaient supprimé qu’une « petite partie » de sa clientèle totale, environ 40 clients sur plus de 40 000 dans le monde. Cependant, les 40 cibles sont des distributeurs auprès de centaines de petites entreprises dans le monde, représentant 50 à 60 % de la base d’utilisateurs de l’entreprise. Il s’agit notamment de Coop en Suède, d’un chirurgien en Allemagne et de nombreuses autres petites entreprises telles que « des cabinets dentaires, des cabinets d’architecture, des centres de chirurgie plastique, des bibliothèques », dont la plupart sont situés aux États-Unis. Des experts ont suggéré qu’il pourrait s’agir de la plus grande attaque de ransomware. jamais.
REvil est devenu l’un des gangs en ligne les plus sophistiqués au monde après sa première attaque de ransomware majeure de 11 millions de dollars du transformateur de viande JBS après le Memorial Day de cette année.
Une semaine plus tard, le groupe a ciblé un important oléoduc aux États-Unis, bloquant l’approvisionnement d’environ 14 États américains. Néanmoins, le FBI a pu récupérer la rançon Bitcoin dans les jours suivant le paiement de 2,3 millions de dollars.
Le FBI a publié une déclaration au cours du week-end, confirmant qu’elle enquêtait sur l’attaque avec la Cybersecurity and Infrastructure Security Agency (CISA), notant que «l’ampleur potentielle» de l’incident peut rendre difficile la réponse aux victimes individuelles. La conseillère adjointe à la sécurité nationale pour la cybercriminalité Anne Neuberger a déclaré dans un Déclaration de presse que le président Biden avait « dirigé toutes les ressources du gouvernement pour enquêter sur cet incident ».
Cette nouvelle vous a été apportée par Phemex, notre partenaire Dérivés préféré.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?