Le gang de pirates à l’origine d’une vague de crimes internationaux qui s’est déroulée le week-end du 4 juillet a déclaré avoir verrouillé plus d’un million d’appareils individuels et exiger 70 millions de dollars en bitcoins pour les libérer tous d’un seul coup.
Le gang, le REvil connecté à la Russie, est surtout connu pour avoir précédemment piraté JBS, l’un des plus grands fournisseurs de viande au monde, arrêtant brièvement ses opérations dans une grande partie de l’Amérique du Nord. Mais la portée potentielle de cette attaque est sans précédent, ont déclaré certains experts en cybersécurité.
REvil a commencé sa folie vendredi en compromettant Kaseya, une société de logiciels qui aide les entreprises à gérer les mises à jour logicielles de base. Étant donné que de nombreux clients de Kaseya sont des entreprises qui gèrent des services Internet pour d’autres entreprises, le nombre de victimes a rapidement augmenté. Au lieu de verrouiller une organisation individuelle, comme le font généralement les gangs de ransomware, REvil a verrouillé chaque ordinateur victime en tant que cible autonome et a initialement demandé 45 000 $ pour déverrouiller chacun.
Le président Joe Biden a déclaré dimanche aux journalistes qu’il avait “affecté toutes les ressources” du gouvernement à l’enquête sur le problème.
La chaîne d’épicerie suédoise Coop est la plus grande victime connue ; il a fermé la plupart de ses quelque 800 magasins toute la journée de samedi. Ses registres ont été contrôlés en ligne par Visma Esscom, un client de Kaseya, et verrouillés et rendus inutilisables.
Le nombre exact de systèmes infectés est inconnu, bien que le nombre soit susceptible d’être important. La société de cybersécurité Huntress, qui contribue à la réponse de Kaseya, a déclaré qu’elle était au courant de plus de 1 000 entreprises qui avaient été touchées.
L’affirmation de REvil selon laquelle il a compromis plus d’un million d’appareils est impossible à prouver, car peu de victimes s’expriment en public et aucun gouvernement ni aucune entreprise ne dispose d’une base de données sur toutes les personnes touchées. Mais ce chiffre est plausible, a déclaré Mikko Hypponen, chercheur à la société de cybersécurité F-Secure, étant donné que cette souche de ransomware infecte chaque appareil individuellement.
“Pensez à une chaîne de vente au détail, comme la vente au détail d’épicerie”, a déclaré Hypponen. “Chaque système de caisse est un point de terminaison. Chaque ordinateur portable. Tout le monde dans les ventes a un système, plusieurs serveurs. Deux cents magasins, 300 magasins, à eux seuls auraient des milliers de points de terminaison. Et si un millier d’entreprises de type Coop étaient infectées, oui , vous auriez un million de points de terminaison.”
Quel que soit le nombre réel de victimes, il est extrêmement difficile d’imaginer des victimes se regrouper pour payer ensemble 70 millions de dollars, a déclaré Allan Liska, analyste de la société de cybersécurité Recorded Future.
“Malgré la fanfaronnade dans leur note, je pense en fait que c’est en fait un signe qu’ils sont dépassés”, a déclaré Liska.
Un million de victimes payées 45 000 $ chacune rapporterait 45 milliards de dollars, a-t-il noté.
“Ils se rabaissent à 70 millions de dollars”, a-t-il déclaré.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/V7HXZTTYLZETNOT5VZ3RIMUI2U.jpg)
