Ransomware

Le groupe russe de ransomware REvil attaque 200 entreprises et demande 70 millions de dollars en Bitcoin

Le groupe de ransomware basé en Russie REvil a de nouveau attaqué pas moins de 200 entreprises lors de sa dernière opération. Le groupe demande une rançon de 70 millions de dollars en Bitcoin comme rançon pour libérer les données volées.

Entreprises piratées via le fournisseur de logiciels Kaseya

Selon ., REvil a ciblé le fournisseur de logiciels Kaseya et a utilisé son logiciel de gestion technologique pour diffuser le ransomware via le cloud.

L’un des outils de Kaseya, VSA, utilisé par plusieurs entreprises, a été crypté avec des fichiers infectés, paralysant des centaines d’entreprises.

« Plus d’un million de systèmes ont été infectés. Si quelqu’un veut négocier sur le décrypteur universel, notre prix est de 70 millions de dollars en Bitcoin », a déclaré le groupe de ransomware comme indiqué dans un site Web sombre, Happy Blog.

Informant les entreprises de l’incident, Kaseya a déclaré qu’il travaillait sur un correctif qui augmenterait la sécurité de son serveur VSA. Il a également conseillé à ses clients de continuer à rester hors ligne jusqu’à ce qu’il soit possible de rétablir les opérations en toute sécurité.

Les attaques de ransomware par REvil ont été constantes ces derniers mois. En mai, le groupe russe a attaqué une importante société de pipelines, Colonial Pipeline, et a reçu une rançon de 5 millions de dollars après avoir déclenché une crise du gaz aux États-Unis.

Le même mois, JBS Holdings, la plus grande entreprise de viande au monde, a également été attaquée par le même groupe, ce qui a entraîné le paiement d’une rançon de 11 millions de dollars.

Financière de l’AIIC. CNA, l’une des plus grandes compagnies d’assurance des États-Unis, aurait payé 40 millions de dollars en Bitcoin pour restaurer l’accès à son réseau après une attaque de ransomware.

Biden prend au sérieux les attaques de ransomware

Au cours des derniers mois, le président américain Joe Biden et son administration ont pris une position plus sérieuse sur les attaques de ransomware.

Le département américain de la Justice (DoJ) avait précédemment déclaré qu’il commencerait à traiter ces attaques avec la même urgence qu’il traite le terrorisme.

Les responsables américains ont passé les derniers mois à scruter ces crimes tout en retraçant les paiements. Le mois dernier, les responsables ont révélé qu’ils avaient récupéré la majeure partie de la rançon de 4,4 millions de dollars versée aux pirates informatiques responsables de l’attaque du pipeline colonial.

Dans le but de réduire ces attaques, le mois dernier, le président Biden a également rencontré le président russe Vladimir Poutine pour discuter et proposer des solutions. Biden avait dit à Poutine que si les attaques de ransomware se poursuivaient et venaient de Russie, il y aurait des conséquences.

Lors d’une récente apparition publique, Biden a déclaré qu’il avait demandé aux agences de renseignement américaines d’enquêter sur l’affaire du ransomware.

Les déclarations de Biden interviennent après que la responsable du département d’État américain, Victoria Nuland, a parlé du piratage de Colonial Pipeline. Lors d’une réunion avec le président salvadorien Nayib Bukele, Nuland a déclaré que le département d’État américain examinait d’un œil critique le bitcoin en raison du piratage du ransomware Colonial Pipeline.

