Le groupe de ransomware REvil remettra la clé de décryptage de l'attaque Kaseya pour 70 millions de dollars

Qu’est-ce qui vient de se passer? Le gang de pirates REvil basé en Russie a révélé combien il voulait pour la clé de déchiffrement qui déverrouillera les systèmes affectés par son attaque de la chaîne d’approvisionnement Kaseya la semaine dernière : 70 millions de dollars en Bitcoin, un record de ransomware.

Pour récapituler, une attaque ciblant la plate-forme de gestion de système basée sur le cloud VSA de Kaseya, qui est utilisée pour la surveillance à distance et la gestion informatique, a eu lieu vendredi dernier. La société de cybersécurité Huntress Labs pensait initialement qu’environ 200 entreprises étaient touchées, mais elle a récemment révisé ce chiffre à plus de 1 000.

Tel que rapporté par Bleeping Computer, REvil affirme que la campagne a atteint plus d’un million d’appareils. Le groupe est prêt à négocier une clé de décryptage universelle qui déverrouillera tous les fichiers cryptés, mais elle est assortie d’un prix de départ très élevé de 70 millions de dollars en BTC. Il avait précédemment demandé 5 millions de dollars aux MSP (fournisseurs de services gérés) pour l’outil et une rançon de 44 999 dollars à leurs clients.

Image reproduite avec l’aimable autorisation de Bleeping Computer

Ces 70 millions de dollars sont un record pour une attaque de ransomware, battant les 50 millions de dollars précédents de REvil demandés à Acer plus tôt cette année. Il a demandé le même montant au partenaire de fabrication d’Apple, Quanta, mais a abandonné ces demandes la veille du paiement, pour une raison quelconque.

Samedi, le président Joe Biden a révélé qu’il avait chargé les agences de renseignement américaines d’enquêter sur l’attaque. Il a dit, « nous ne sommes pas certains » qui est derrière cela. « La pensée initiale était que ce n’était pas le gouvernement russe mais nous ne sommes pas encore sûrs. »

Le président a déclaré que les États-Unis réagiraient s’ils déterminaient que la Russie était responsable de l’incident.

Pour en savoir plus sur les ransomwares, consultez notre L’évolution des ransomwares : comment en sommes-nous arrivés là ? fonctionnalité

Crédit générique : Andrey_Popov

Le groupe de ransomware REvil remettra la clé de décryptage de l’attaque Kaseya pour 70 millions de dollars

MacBook Neo + AirPods 4 à prix cassé grâce à ce code réduction Cdiscount

EZVIZ EP8 Ultra : Sonnette connectée avatar double objectif qui surveille même les colis

EZVIZ C9C 3K : Caméra de sécurité Wi-Fi double objectif pour surveiller sans angle mort

POCO F7 Pro contre POCO X8 Pro Max : une expérience premium complète ou une puissance et une autonomie à profusion, telle est la question

Les smartphones OnePlus confrontés à un problème inquiétant de surchauffe

Peut-on imposer des règles de mot de passe strictes dans Active Directory sans exaspérer les utilisateurs

GCHQ établit les plans pour un système national de cyberdéfense par IA, une première mondiale

Activez cette option dans Pokelike sinon vous perdrez votre progression

TEST Edifier M90 : Les enceintes compactes suréquipées pour PC, TV et smartphone

TEST BLUETTI FridgePower : Votre frigo à l’abri des coupures électriques

TEST BLUETTI Elite 400 : Que vaut vraiment la plus ambitieuse batterie de la gamme Elite