Partager:

JAKARTA - Le groupe de pirates informatiques responsable des crimes internationaux qui ont eu lieu le quatrième week-end de vacances de juillet, dit avoir verrouillé plus d’un million d’appareils individuels dans le monde. Ils ont également exigé 70 millions de dollars américains (environ 1,01 billion de rps) en bitcoins pour libérer tous ses otages numériques.

Le gang, REvil lié à la partie russe, connu pour avoir précédemment piraté JBS (le plus grand fournisseur de viande au monde), a suspendu ses opérations dans une grande partie du continent nord-américain.

REvil Vendredi, juillet 2, a commencé à attaquer Kaseya, une société de logiciels qui aide les entreprises à gérer les mises à jour logicielles de base. La raison en est que de nombreux clients de Kaseya sont des entreprises qui gèrent des services Internet pour d’autres entreprises. En outre, le nombre de victimes augmente rapidement.  Selon les experts en cybersécurité, la portée de cette attaque potentielle est sans précédent.

Au lieu d’enfermer des organisations individuelles, comme le font habituellement les gangs de ransomware, REvil a plutôt verrouillé l’ordinateur de chaque victime comme auto-cible et a initialement demandé 45 000 dollars américains (RP650 millions) pour déverrouiller chacun.

Le président Joe Biden a déclaré aux journalistes dimanche 4 juillet qu’il avait « mis toutes les ressources » dans l’enquête sur l’affaire.

L’épicerie suédoise Coop a été la plus grande victime connue jusqu’à présent, qui a été contrainte de fermer la plupart de ses quelque 800 magasins tout au long du samedi 3 juillet. Le registre est contrôlé en ligne par Visma Esscom, client de Kaseya, qui est verrouillé et inutilisable.

Jusqu’à présent, on ne sait pas combien de systèmes ont été infectés. Mais on estime que le nombre est très élevé. La société de cybersécurité Huntress, qui a aidé Kaseya à répondre, a déclaré qu’elle était au courant de plus de 1 000 entreprises touchées.

Mais l’affirmation de REvil selon laquelle il a attaqué plus d’un million d’appareils à ce jour n’a pas encore été étayée. Parce que peu de victimes parlent publiquement. Même les gouvernements ou les entreprises n’ont pas de base de données de toutes les personnes touchées.

Mais selon Mikko Hypponen, chercheur à la société de cybersécurité F-Secure, les chiffres des soi-disant gangs de pirates informatiques ont du sens, étant donné que ce type de ransomware peut infecter chaque appareil individuellement.

« Pensez aux chaînes de vente au détail, comme le commerce de détail en gros. Chaque système de caisse est un point final. Chaque ordinateur portable. Tout le monde dans le département des ventes a un système, beaucoup de serveurs. Deux cents magasins, 300 magasins, ils auront eux-mêmes des milliers de points de terminaison. Et si un millier d’entreprises de type Coop sont infectées, oui, vous aurez un million de points de terminaison », a déclaré Hypponen.

Selon Allan Liska, analyste de la société de cybersécurité Recorded Future., quel que soit le nombre réel de victimes, il serait très difficile d’imaginer que les victimes ient toutes payer 70 millions de dollars.

« Bien qu’il y ait de la vantardise dans leurs dossiers, je pense en fait que c’est un signe qu’ils sont dépassés. Un million de victimes qui paient chacune 45 000 générera 45 milliards de dollars (environ 650 billions de Rp) », a déclaré Liska. « Ils ne sont humiliés que lorsqu’ils ne demandent que 70 millions de dollars. »


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)