Logo Spiria

Intéressé à utiliser l'intelligence artificielle dans vos systèmes?

C'est par ici
Blogue et discussions
Brèves technos

Des centaines d’entreprises touchées par un rançongiciel de REvil

par Laurent Gloaguen
6 juillet 2021.

Ransomware attack.

© iStock.

Pas moins de 1 500 entreprises dans le monde ont été infectées par un logiciel malveillant hautement destructeur qui a d’abord frappé le fabricant de logiciels Kaseya, basé en Floride. L’attaque a eu lieu vendredi la semaine dernière, à l’approche du week-end de trois jours de la fête de l’Indépendance aux États-Unis. Des pirates affiliés à REvil, un gang impitoyable qui produit des rançongiciels sophistiqués, ont exploité une vulnérabilité de type “zero-day” dans le service de gestion à distance Kaseya VSA, qui, selon l’entreprise, est utilisé par 35 000 clients. Les pirates ont ensuite utilisé leur contrôle de l’infrastructure de Kaseya pour diffuser une mise à jour logicielle malveillante aux clients, qui sont principalement des petites et moyennes entreprises. Ils exigent le paiement d’une rançon de 70 millions de dollars à payer en bitcoins pour fournir outil de déchiffrement qui pourrait aider les victimes à se remettre de l’attaque.

L’attaque massive a eu des effets ressentis dans le monde entier. Ainsi, la chaîne de supermarchés suédoise Coop a dû fermer des centaines de magasins parce que ses caisses enregistreuses avaient cessé de fonctionner (ses caisses sont gérées par Visma Esscom, une entreprise d’IT suédoise qui gère des serveurs pour un certain nombre d’autres entreprises suédoises et qui utilise les solutions logicielles de Kaseya). Des écoles en Nouvelle-Zélande ont également été touchées, de même que certains bureaux de l’administration publique en Roumanie. Le groupe REvil, qui opère vraisemblablement depuis l’Europe de l’Est ou la Russie, est l’un des plus célèbres fournisseurs de “ransomware as a service”, ce qui signifie qu’il fournit à d’autres des outils pour mener des attaques à base de rançongiciel et qu’il prend un pourcentage des bénéfices. Il exécute également certaines de ses propres attaques. REvil est à l’origine de plusieurs autres attaques récentes et très médiatisées : il a frappé le producteur de viande JBS Foods le mois dernier, Quanta Computer, un fournisseur d’Apple, en avril, et le fabricant de produits électroniques Acer en mars.

Ars Technica, Dan Goodin, “Up to 1,500 businesses infected in one of the worst ransomware attacks ever.”

2021-07-06

 

Découvrez nos histoires
à succès.

Aller à la page

Un projet de développement logiciel?
Contactez-nous!  

Aller à la page