Des pirates informatiques réclament une rançon en bitcoin
Actus

Des pirates informatiques réclament une rançon en bitcoin

Kaseya est une société informatique située en Floride (États-Unis). D’ailleurs, elle est la cible d’une attaque par ransomware la semaine dernière. Les pirates exigent 70 millions de dollars en bitcoins pour restituer le système de l’entreprise. De plus, les clients se répartissent dans plusieurs pays. Le gouvernement soupçonne que le crime est perpétré par des pirates informatiques russes du groupe REvil. Le même groupe attaque Colonial Pipeline et JBS cette année.

La Maison Blanche déclare qu’elle informe déjà de l’événement. De même qu’elle travaille avec les agences de renseignement. Samedi (3), le président des États-Unis, Joe Biden, déclare que toutes les ressources se dirigent pour enquêter sur les faits. Cependant, il n’y a toujours pas de certitude qu’il s’agit de hackers russes.

Réaction en chaîne

L’attaque n’a pas seulement affecté Kaseya. Mais aussi les clients utilisent le service de Kaseya. Au moins 60 confirment la compromission des données. En outre, les clients de ces entreprises touchent également. De plus, ils créent un effet de cascade. « Un responsable de la cybersécurité a déclaré que sa société avait vu à elle seule 350 clients attaqués », détaille Reuters dans une publication sur le sujet.

Selon l’agence de presse, Kaseya a déclaré dimanche (4) qu’elle avait engagé la société de cybersécurité FireEye pour l’aider à faire face aux conséquences de la violation. Une autre société qui suit l’affaire, Sophos Group, a déclaré que l’impact le plus important se situait aux États-Unis et en Allemagne, et que les personnes touchées comprenaient divers secteurs tels que les écoles, les petits organismes du secteur public, les organisations de voyage et de loisirs, les coopératives de crédit et les comptables.

Pour donner une idée de la réaction en chaîne, une chaîne de supermarchés touchée en Suède peut servir d’exemple. Ses caisses sont gérées par Visma Esscom, qui gère les serveurs de plusieurs entreprises suédoises et utilise à son tour Kaseya.

Hackers russes

REvil, le groupe suspecté de ces actes, a piraté les systèmes informatiques de l’opérateur américain de pipelines, Colonial Pipeline, et de la division américaine de JBS, respectivement en mai et juin de cette année. Dans cette invasion comme dans les précédentes, l’action est similaire : le groupe chiffre les systèmes et demande des cryptomonnaies comme rançon pour les restituer.

Plus le nombre de ces attaques augmente, plus le pouvoir de contre-attaque des agences spéciales augmente, comme le FBI, par exemple, qui a réussi à racheter une partie des bitcoins payés par Pipeline.

L’agence américaine a récupéré 63,7 bitcoins lors de l’attaque subie par l’exploitant du pipeline, a révélé le ministère américain de la Justice au début du mois dernier, soulignant que la blockchain de l’actif n’a toutefois pas été violée. À l’époque, la société a payé une rançon de 75 bitcoins pour que les pirates lui rendent son système, et s’est retrouvée avec une perte évaluée à l’époque à environ 4 millions de dollars américains.

JBS Holdings , la plus grande entreprise de viande au monde en termes de chiffre d’affaires, a également payé une rançon de 11 millions de dollars lors d’une attaque menée par le même groupe à son encontre le 30 mai.

Task force contre les pirates informatiques

Aux États-Unis, depuis le début de l’année, une task force composée de 65 organisations étudie les moyens de lutter contre l’avancée des attaques par ransomware. En avril, le groupe a publié un rapport de 80 pages qui, entre autres recommandations, appelle à une surveillance plus stricte des cryptomonnaies aux États-Unis.

D’autre part, un forum clandestin en Russie promeut depuis avril dernier un concours visant à encourager les cybercriminels à créer de nouveaux moyens de voler des cryptomonnaies sur Internet. Selon une enquête de la société de cyberintelligence Intel 471, les pirates les plus ingénieux se partageront un prix de 115 000 dollars pour avoir trouvé des moyens innovants de voler les clés privées des portefeuilles de crypto-monnaies, d’exploiter les contrats intelligents et les jetons non fongibles (NFT).

Comments are off this post!