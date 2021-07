in

Il est déjà considéré comme la plus grande attaque de ransomware de l’histoire. Les systèmes informatiques de 1 500 entreprises à travers le monde, aux mains d’un groupe de hackers russes qui demande 70 millions de dollars en Bitcoins.

le ransomware il devient une menace qui va au-delà de quelques attaques isolées contre des entreprises individuelles.

La menace grandit avec les nouvelles attaques massives affectant des dizaines, des centaines d’entreprises et de services publics en même temps.

le groupe de hackers REvil a effectué une attaque de ransomware qui touche déjà entre 800 et 1 500 entreprises dans le monde, mais on pense que leur nombre doublera après les vacances du 4 juillet aux États-Unis.

Les experts sont convaincus que ce groupe de cybercriminels est d’origine russe, car leurs attaques n’ont jamais touché des cibles russes ou celles de l’ancien bloc soviétique.

Comment pirater les systèmes informatiques de plus d’un millier d’entreprises en même temps ? La clé réside dans l’élément qu’ils ont tous en commun : la société de technologie de l’information Kaseya.

Kaseya vend une série d’outils qui permettent à d’autres entreprises de gérer des services informatiques pour les PME. En termes simples, les petites entreprises qui ne disposent pas de services informatiques embauchent des sociétés spécialisées qui utilisent les outils Kaseya pour gérer leurs comptes ou leurs bases de données clients.

Les Les cybercriminels REvil ils ont profité de un trou de sécurité de l’un des outils de Kaseya introduire des logiciels malveillants, un ransomware qui s’est glissée dans toutes les entreprises qui utilisent un tel logiciel Kaseya.

Pour cela la plupart des entreprises touchées sont de petites entreprises, des cabinets dentaires aux crèches, petits magasins, cabinets d’avocats, etc. Le plus touché est la chaîne de supermarchés suédoise Coop, qui a dû fermer 800 supermarchés, car les guichets automatiques avaient été bloqués.

Ce ransomware a crypté toutes les données sur les ordinateurs, en les bloquant. Ils sont impossibles à récupérer, sauf avec la clé de cryptage.

Le groupe REvil a demandé 70 millions de dollars en Bitcoins fournir la clé qui déverrouillerait le détournement. Kaseya n’a ni confirmé ni nié qu’elle paierait, selon ..

Dans d’autres cas similaires de cette ampleur, les victimes ont fini par payer. Mais cela montre simplement que les ransomwares peuvent être lucratifs, augmentant leur utilisation.