Kaseya : les pirates derrière la plus grande cyberattaque de l’histoire réclament 70 millions de dollars en Bitcoin

Des hackers du groupe REvil ont lancé une attaque par ransomware ce vendredi sur les infrastructures de Kaseya, entreprise américaine spécialisée dans le développement de logiciels de gestion de réseaux. D'après les autorités, des millions d'appareils à travers le monde sont concernés par cette attaque. Pour l'heure, la rançon a été fixée à 70 millions de dollars en Bitcoin.

Depuis ce vendredi 2 juillet, l'entreprise américaine Kaseya, société spécialisée dans la vente et le développement de logiciels de gestion de réseaux, est victime d'une cyberattaque sans précédent. Le groupe de hackers lié à la Russie baptisé REvil a mené l'opération, et ils affirment avoir compromis plus d'un million d'appareils dans le monde.

En effet, les hackers ont visiblement exploité une faille dans l'un des logiciels de gestion informatique les plus utilisés de Kaseya. En agissant de la sorte, les pirates ont pu crypter les données de plus de 1000 entreprises, toutes clientes de Kaseya. C'est en tout cas ce qu'affirme le cabinet spécialisé en sécurité informatique Huntress Labs. De son côté, Kaseya assure qu'une quarantaine de clients seulement sont concernés par cette cyberattaque.

Une attaque par ransomware sans précédent

Peu probable d'après Ross McKerchar, vice-président de la firme de sécurité informatique Sophos. Selon lui, cette opération est “l'une des attaques criminelles par ransomware les plus étendues que Sophos ait jamais vues. À l'heure actuelle, nos preuves montrent que plus de 70 fournisseurs de services managés ont été touchés, ce qui signifie que plus de 350 organisations ont été touchées. Nous nous attendons à ce que le nombre d'organisations victimes soit plus élevé que ce qui est rapporté par une société de sécurité individuelle”.

Pour constater l'impact concret de cette cyberattaque, il suffit de regarder du côté de la Suède où les 800 magasins de la chaîne de grande distribution Coop ont dû fermer leurs portes. Le ransomware a eu pour principal effet de désactiver le système de caisses de tous les établissements, rendant tout encaissement impossible.

À lire également : Un ransomware paralyse le pétrole américain, l’état d’urgence est déclenché

Les opérateurs réclament 70 millions de dollars en Bitcoin

Face à la gravité de la situation, le FBI a ouvert une enquête conjointe avec la CISA, l'agence américaine de cybersécurité et de sécurité des infrastructures pour “comprendre l'ampleur de la menace”. Après avoir lancé leur rançongiciel, les opérateurs de REvil ont posté un message sur HappyBlog, un blog du Darknet. Ils ont revendiqué l'attaque et réclame le versement d'une rançon de 70 millions de dollars en Bitcoin.

En échange, les hackers diffuseront “publiquement un décrypteur qui décrypte les fichiers de toutes les victimes, afin que tout le monde puisse se remettre de l'attaque en moins d'une heure”. Pour l'instant, les serveurs SaaS de Kaseya sont toujours hors-ligne et l'entreprise travaille 24h sur 24h pour restaurer leurs services.

Pour rappel, les États-Unis ne plaisantent plus avec les ransomwares et les considèrent désormais comme du terrorisme. Le gouvernement a choisi de prendre cette mesure drastique après plusieurs cyberattaques graves sur son sol, comme l'attaque informatique contre la Nouvelle-Orléans ou encore celle menée contre l'un des principaux opérateurs d'oléoducs américains Colonial Pipelines. L'État d'urgence avait d'ailleurs été décrété après cette cyberattaque.