Avant Le 4 Juillet, La Plus Grande Attaque Ransomware De L’histoire Du Monde Numérique

La plus grande attaque ransomware de l’histoire du monde numérique pourrait entraîner des pertes de dizaines de millions de dollars. (photo : Michael Geiger/unsplash)

JAKARTA - La société de cybersécurité Huntress Labs, déclarant une attaque de ransomware réussie sur une entreprise, s’est maintenant étendue à au moins 200 autres entreprises dans le monde. Cet incident en a fait l’une des plus grandes attaques de ransomware criminelles de l’histoire du monde numérique.

L’attaque, révélée pour la première fois vendredi 2 juillet, après-midi. L’attaque, soupçonné d’être affilié au prolifique REvil ransomware gang. Les attaques ont commencé avec Kaseya, une société internationale qui contrôle à distance des programmes pour d’autres entreprises et gère des services Internet pour les entreprises.

Kaseya a annoncé vendredi après-midi qu’ils étaient attaqués par des pirates et a averti tous ses clients de cesser immédiatement d’utiliser ses services.

John Hammond, chercheur principal en sécurité chez Huntress, qui a répondu à la déclaration de Kaseya, a déclaré qu’au moins quatre des clients de Kaseya avaient été piratés.

Kaseya elle-même gère un grand nombre d’entreprises, on ne sait donc pas combien seront victimes de ransomware au cours du week-end. Mais selon Hammond, il y a déjà environ 200 organisations ou entreprises touchées et on s’attend à ce qu’il augmente.

L’attaque, menée avant la fête de l’indépendance des États-Unis le 4 juillet, n’a pas été considérée comme une coïncidence. Les pirates de ransomware définissent souvent l’heure de leur attaque pour qu’elle commence au début d’un jour férié ou d’un week-end. Ceci est fait pour minimiser le nombre d’agents de cybersécurité professionnels qui peuvent être en mesure de sauter rapidement et d’arrêter la propagation de leurs logiciels malveillants.

Alex Dittemore, fondateur de SoCal Computers, une petite entreprise qui gère des services en ligne pour un certain nombre d’entreprises en Californie, a déclaré que son entreprise et tous ses clients ont commencé à être « enfermés » vendredi par des attaques de ransomware.

Il conserve une sauvegarde de toutes ses données. Cependant, il n’a pas encore commencé à restaurer leurs ordinateurs jusqu’à ce que Kaseya donne plus de conseils sur le moment où ils ont été infectés pour la première fois par ransomware.

« Une des choses, qui est un peu frustrante en ce moment, c’est qu’il n’y a pas beaucoup de nouvelles qui viennent de Kaseya. Nous sommes tous dans un schéma de « maintien », nous nous accrochant simplement », a-t-il déclaré.

« J’avais 300, 400 personnes mardi qui s’attendaient à retourner au travail », a déclaré Dittemore. « Ce serait bien si nous pouvions obtenir une sorte de clé de décryptage ou une balle en or. »

Selon les résultats de certains chercheurs, le logiciel malveillant utilisé pour chiffrer l’ordinateur de la victime semble être similaire au type normalement utilisé par REvil. Ceux-ci sont connus comme des gangs ransomware composés principalement de russophones.

Dans le passé, REvil a tenté d’attaquer les entreprises de la « chaîne d’approvisionnement », où un pirate informatique poursuit des cibles liées à de nombreuses organisations. Ils espèrent qu’il y aura un compromis qui fonctionne et qui aboutira à davantage.

L’Agence américaine de cybersécurité et de sécurité des infrastructures a annoncé vendredi soir qu’elle « prendrait des mesures pour comprendre et traiter » l’attaque.

Eric Goldstein, directeur exécutif adjoint de la CISA pour la cybersécurité, a déclaré que son agence et le FBI avaient commencé à évaluer le scénario.

« CISA surveille de près cette situation et nous travaillons avec le FBI pour recueillir des informations sur son impact », a déclaré Goldstein dans un communiqué envoyé par courriel.

« Nous encourageons toutes les parties susceptibles d’être affectées à utiliser les mesures d’atténuation recommandées et les utilisateurs à suivre les directives de Kaseya », a-t-il déclaré.