Les criminels d’une cyberattaque mondiale d’une ampleur historique demandent une rançon de 70 millions de dollars

Le groupe criminel REvil, qui a revendiqué la responsabilité d’une cyberattaque mondiale que les responsables de la sécurité appellent l’une des plus importantes de l’histoire, a demandé 70 millions de dollars en échange d’un outil qui, selon lui, débloquera tous les appareils qui ont été piratés.

Dans un article publié dimanche sur le site Web sombre du groupe, REvil affirme avoir infecté « plus d’un million de systèmes » lors d’une attaque de ransomware ciblant Kaseya, une société mondiale de logiciels desservant au moins 200 entreprises américaines. Les attaques de ransomware permettent aux criminels utilisant des logiciels malveillants d’accéder à l’ordinateur de quelqu’un et de bloquer cet accès jusqu’à ce que les criminels reçoivent une indemnisation. Les attaquants ont exigé 70 millions de dollars en Bitcoin.

REvil, un gang criminel lié à la Russie par des responsables de la cybersécurité, a paralysé la plus grande entreprise de conditionnement de viande au monde, JBS, avec une attaque de ransomware début juin. Quelques jours après l’attaque, JBS a payé aux pirates de REvil une rançon de 11 millions de dollars pour déverrouiller ses systèmes.

Le président Joe Biden a déclaré samedi qu’il avait « dirigé toutes les ressources du gouvernement » pour répondre à l’attaque contre Kaseya, mais dans des remarques faites avant que REvil ne publie sa demande de rançon, Biden a déclaré qu’il n’était pas sûr de l’implication du gouvernement russe dans l’attaque de Kaseya. « La pensée initiale était que ce n’était pas le gouvernement russe, mais nous ne sommes pas encore sûrs », a déclaré Biden, ajoutant qu’il recevrait un briefing de renseignement sur l’attaque dimanche.

Les responsables de la cybersécurité et les responsables de Kaseya ont déclaré que l’ampleur de l’attaque aux États-Unis serait mieux établie mardi, lorsque la plupart des employés reprendront le travail après le week-end férié du 4 juillet.


ALI LORESTANI via Getty Images

Un supermarché Coop fermé est photographié à Stockholm, en Suède, le 3 juillet lors d’une cyberattaque « colossale » en cours affectant des organisations du monde entier.

En Suède, la plupart des 800 magasins de la chaîne d’épicerie Coop n’ont pas pu ouvrir car leurs caisses enregistreuses ne fonctionnaient pas, selon SVT, le radiodiffuseur public du pays. Les chemins de fer suédois et une grande chaîne de pharmacies ont également été touchés.

Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, dimanche exhorté toute personne qui pense que son système est compromis doit contacter les autorités via Internet Crime Complaint Center.

L’attaque de ransomware la plus récente a été découverte samedi. La société de cybersécurité ESET a signalé des victimes dans au moins 17 pays, dont le Royaume-Uni, l’Afrique du Sud, le Canada, l’Argentine, le Mexique et l’Espagne.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*