Qu’est-ce qui vient de se passer? Le président Joe Biden a déclaré que les dommages subis par les entreprises américaines dans l’attaque du ransomware Kaseya semblent minimes, bien que les agences recueillent toujours des informations sur l’incident commis par le groupe russe REvil la semaine dernière.
Une attaque de ransomware a eu lieu vendredi dernier ciblant la plate-forme de gestion de système basée sur le cloud VSA de Kaseya, qui est utilisée pour la surveillance à distance et la gestion informatique. La société basée à Miami a déclaré que moins de 1 500 entreprises dans le monde semblaient avoir été touchées. Il est prévu de publier un correctif aujourd’hui.
Kaseya a déclaré que l’attaque n’avait jamais constitué une menace pour les infrastructures américaines critiques. Cela survient trois semaines après que Biden a averti le président Vladimir Poutine que la Russie doit faire plus pour arrêter les pirates informatiques dans le pays qui attaquent les États-Unis.
Lisez aussi : L’évolution des ransomwares : comment en sommes-nous arrivés là ?
Samedi, Biden a déclaré: « La pensée initiale était que ce n’était pas le gouvernement russe mais nous n’en sommes pas encore sûrs. » Si cela s’avère être le cas, « J’ai dit à Poutine que nous répondrions ».
Au même moment où l’attaque de ransomware a eu lieu ce week-end, un fournisseur tiers du Comité national républicain, Synnex Corp, a été violé, mais une enquête de Microsoft a déterminé qu’aucune donnée RNC n’avait été consultée. Bloomberg écrit que le célèbre groupe Cozy Bear lié au gouvernement russe était à l’origine de l’incident.
La porte-parole de la Maison Blanche, Jen Psaki, a déclaré mardi : « Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures, ou nous nous réservons le droit de prendre des mesures, par nous-mêmes ».
Psaki a ajouté (via Reuters) que Biden rencontrerait aujourd’hui des responsables du ministère de la Justice, du département d’État, du ministère de la Sécurité intérieure et de la communauté du renseignement pour discuter des ransomwares et des efforts américains pour les contrer.
REvil a déclaré plus tôt cette semaine qu’il était prêt à négocier une clé de décryptage universelle qui déverrouillera tous les fichiers cryptés, avec un prix de départ fixé à 70 millions de dollars en BTC. Il avait précédemment demandé 5 millions de dollars aux MSP (fournisseurs de services gérés) pour l’outil et une rançon de 44 999 dollars à leurs clients.
L’attaque a touché des entreprises dans au moins 17 pays. La majorité des 800 supermarchés Coop en Suède ont dû fermer en raison du dysfonctionnement de leurs caisses enregistreuses, ce qui a mis hors ligne plus de 100 écoles maternelles néo-zélandaises.