Un groupe de hackers russophones a revendiqué un ransomware massif les 3 et 4 juillet derniers. Cette attaque a touché 200 entreprises aux États-Unis et des centaines d’autres dans le monde entier. Le groupe exige 70 millions de dollars en bitcoins pour restaurer les données des entreprises piratées. Cette cyberattaque est la dernière en date à l’encontre d’entreprises situées sur le sol américain.

 

La demande de rançon a été publiée dimanche 4 juillet sur un blog généralement utilisé par REvil, un important groupe de ransomware russophone qui a récemment extorqué 11 millions de dollars au géant agroalimentaire JBS.

Le groupe a revendiqué la responsabilité d’un ransomware (les pirates cryptent les données d’un utilisateur et demandent de l’argent pour fournir la clé nécessaire au décryptage) qui a eu lieu vendredi 2 juillet et qui aurait affecté plus d’un million de systèmes informatiques.

Cette cyberattaque a touché au moins 200 entreprises américaines et a entraîné la fermeture de centaines de supermarchés suédois au cours du week-end du 3 et 4 juillet. Les pirates ont pénétré dans les locaux de Kaseya, une société informatique basée à Miami, et ont utilisé cet accès pour s’introduire dans les systèmes de ses clients.

Le président américain, Joe Biden, a demandé aux agences de renseignement d’enquêter sur cette cyberattaque. Selon Joe Biden, les instances officielles ne sont « pas certaines » de l’identité des responsables de l’attaque et elles ne sont « pas sûres » de l’implication, ou non, du gouvernement russe.

Lors de leur première rencontre officielle en juin dernier, Joe Biden avait mis en garde le président russe, Vladimir Poutine, contre toute attaque visant les infrastructures américaines. Le président américain s’était alors engagé à riposter contre toute nouvelle tentative de piratage.

Ces dernières années, les États-Unis ont été victimes d’une série de cyberattaques d’envergure, dont beaucoup ont été attribuées à des groupes basés en Russie ou ayant des liens avec le gouvernement russe. Le FBI a déjà attribué à REvil la responsabilité d’une autre cyberattaque qui a anéanti près de 20 % de la production de viande bovine aux États-Unis. DarkSide, un autre groupe de pirates informatiques soupçonné d’avoir des liens avec les Russie, a attaqué Colonial Pipeline en mai dernier, provoquant des pénuries de gaz, le principal gazoduc de la côte Est étant resté hors service pendant plusieurs jours. Le gouvernement américain a pu récupérer la majeure partie de la rançon (2,3 millions de dollars sur 4,4 millions). Au début de l’année, une importante faille de sécurité sur SolarWinds, une plateforme de gestion informatique, a rendu les agences gouvernementales, les entreprises technologiques et les sociétés de cybersécurité vulnérables aux pirates russes.

Payer la somme demandée par les hackers pour récupérer vos données n’est pas toujours la meilleure solution. Parfois, c’est le moyen le plus rapide et le plus rentable, mais de nombreuses instances officielles, dont le FBI, soutiennent depuis des années que cela encourage la cybercriminalité et que toutes les victimes ne récupèrent pas forcément une clé de décryptage après avoir payé la rançon.

 

Article traduit de Forbes US – Auteur : Robert Hart

 

<<< À lire également : 3 réflexes en cas de rançongiciel ou ransomware >>>