Recevez chaque jour toute l'actualité du numérique

x

Cyberattaque VSA : REvil réclame 70 millions de dollars de rançon à Kaseya

Hack of the week Suite à la cyberattaque qui a touché le logiciel VSA, édité par l'entreprise Kaseya, le groupe de criminels russes REvil a demandé une rançon record de 70 millions de dollars en bitcoins. Les hackers proposent, en échange de la somme, une clé de décryptage permettant d'après eux de rétablir la situation en moins d'une heure, alors qu'un million de systèmes auraient été infectés par cette attaque selon leurs dires.
Twitter Facebook Linkedin Flipboard Email
×

Cyberattaque VSA : REvil réclame 70 millions de dollars de rançon à Kaseya
Cyberattaque VSA : REvil réclame 70 millions de dollars de rançon à Kaseya © Mika Baumeister/Unsplash

Soupçonné par les experts en cybersécurité, le groupe de criminels REvil a reconnu l'attaque du 2 juillet ayant visé le logiciel de gestion et prise de contrôle à distance VSA de la société Kaseya. Les hackers russes ont avoué à demi-mot, le 5 juillet, en publiant une demande de rançon sur un blog du dark web.

Pour rappel, ce vendredi 2 juillet, des hackers ont détourné VSA, un logiciel de supervision IT édité par Kaseya, une entreprise basée à Miami et qui fournit un très grand nombre d'entreprises. Kaseya a expliqué dans un billet de blog, que les pirates se sont infiltrés dans son système pour pénétrer chez certains de ses clients. Alors que 40 000 clients sont potentiellement touchés, Kaseya a indiqué que seul "un très petit nombre de clients" pourraient véritablement avoir été affectés.

70 millions de dollars en Bitcoins
Rapidement après l'attaque, les regards se sont immédiatement tournés vers REvil, également connu sous le nom de Sodinokibi, suite à une demande de rançon sur le darkweb. Les hackers n'ont pas reconnu les faits directement, mais ce lundi 5 juillet, comme le rapporte The Record, REvil a publié un message affirmant que plus d'un million de systèmes ont été infectés par cette attaque. "Si quelqu’un veut négocier un décrypteur universel, notre prix est de 70 000 000 de dollars en Bitcoin et nous publierons publiquement un décrypteur qui décryptera les fichiers de toutes les victimes en moins d'une heure", peut-on lire, mettant fin aux spéculations.

Connu pour des attaques d'envergure, le groupe REvil s'en est déjà pris par le passé à Apple et Acer. Plus récemment, il a ciblé JBS, le géant mondial de la viande, qui lui a versé 11 millions de dollars en bitcoins pour protéger ses données et reprendre ses activités. Si Kaseya, ou toute autre entreprise touchée, paie la rançon de 70 millions de dollars demandés, REvil décrochera la rançon par attaque logicielle la plus élevée de l'histoire.

Le message des hackers a pour l'instant surtout semé le trouble sur l'envergure de l'attaque. Alors que Kesaya se veut rassurant, les premières victimes se multiplient. De centaines d'épiceries Coop en Suède ont été contraintes à la fermeture. En Nouvelle-Zélande, neuf écoles ont également été touchées contraignants certains élèves à éteindre leurs ordinateurs, indique le New Zealand Herald. Les experts en cybersécurité ESET Research ont de leur côté identifié des victimes dans 17 pays jusqu'à présent.

Une faille connue par Kaseya
Le mode opératoire de l'attaque se précise également. En effet les failles de sécurité exploitées par REvil étaient connues par Kaseya. L'entreprise travaillait avec des chercheurs néerlandais pour corriger une vulnérabilité dans le code utilisé, mais les experts ont admis avoir "été battus par REvil dans le sprint final". Le chercheur Victor Gevers, a également ajouté dans un billet de blog, que Kaseya "était prête à déployer un maximum d'efforts et d'initiatives dans cette affaire, à la fois pour que le problème soit corrigé et pour que ses clients bénéficient d'un correctif."

Interrogé par le Washington Post a ce propos, la porte-parole de Kaseya, Dana Liedholm, a confirmé l'entreprise a travaillé avec ces chercheurs. Toutefois, "l'attaque est le résultat de plusieurs vulnérabilités, dont celle signalée par les chercheurs", a-t-elle nuancé. Concernant le réglement de la rançon, Kaseya n'a pas souhaité indiquer si elle prévoyait de payer ou non. "Pour la rançon, nous ne faisons pas de commentaires à ce sujet, car il s'agit d'une enquête criminelle et nous ne pouvons pas le faire pour le moment", a déclaré Dana Liedholm aux journalistes de Gizmodo. Rapidement après l'annonce de l'attaque, le FBI s'est saisi de l'enquête avec l'Agence américaine de cybersécurité.

Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybernétique, a déclaré dimanche dans un communiqué que le président Joe Biden avait "ordonné l'utilisation de toutes les ressources" du gouvernement pour enquêter sur cette attaque.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.