Des pirates demandent 70 millions de dollars en Bitcoin (BTC) pour déchiffrer l’attaque « Kaseya » qui a touché plus de 1000 entreprises dans le monde.
L’attaque a été attribuée par le FBI au groupe russe REvil/Sodinokib.
70 millions de dollars en Bitcoin
Des pirates ont exploité une vulnérabilité dans l’infrastructure IT de la société Kaseya pour attaquer des centaines d’entreprises dans le monde avec un ransomware. L’attaque contre la société Kaseya a été décrite comme particulièrement sophistiquée.
Il s’avère que des chercheurs de l’Institut néerlandais avaient signalé le bug et que Kaseya avait créé un correctif qui était en cours de validation avant de pouvoir être livré aux clients. Cependant, il semble que le groupe REvil était également au courant de la vulnérabilité et l’a exploitée avant que Kaseya ne puisse transmettre ledit correctif.
REvil réclame 70 millions de dollars en Bitcoins en échange d’un « décrypteur universel » qui permettra à toutes les organisations touchées de récupérer leurs données. Il s’agit de la demande de rançon la plus élevée à ce jour, le précédent record appartenant également à REvil, qui avait demandé 50 millions de dollars après avoir attaqué Acer.
Joe Biden a réagi à l’attaque
L’ampleur de l’attaque n’est pas totalement connue, mais l’incident a suscité de vives réactions. Joe Biden a demandé aux agences de renseignement d’enquêter sur le piratage qui a touché des centaines d’entreprises américaines.
Au cours du mois dernier, les responsables de la Maison-Blanche et d’autres instances ont fait montre d’une attitude plus sérieuse à l’égard des attaques par ransomware, notamment en préconisant une analyse plus poussée des réseaux de crypto-monnaies afin de retracer les paiements.
Source : Neowin
