Une clé informatique capable de déverrouiller les fichiers de centaines d’entreprises piratées lors d’une cyberattaque à grande échelle a été obtenue.
La société informatique américaine Kaseya – qui a été la première à être visée au début du mois – a déclaré avoir obtenu la clé d’un « tiers de confiance ». Un ransomware est un logiciel malveillant qui vole des données informatiques et les brouille afin que la victime ne puisse pas y accéder.
Les pirates demandent alors un paiement en échange de la libération des fichiers. La clé de décryptage de Kaseya permettra aux clients de récupérer les fichiers manquants, sans payer la rançon.
La porte-parole de la société, Dana Liedholm, a refusé de répondre si Kaseya avait payé pour accéder à la clé.
Elle a déclaré au blog technologique Bleeping Computer que la société aidait activement les clients à restaurer leurs fichiers. L’attaque de la « chaîne d’approvisionnement » visait initialement Kaseya, avant de se propager à travers les réseaux d’entreprise qui utilisent son logiciel.
Kaseya a estimé qu’entre 800 et 1 500 entreprises ont été touchées, dont 500 supermarchés suédois Coop et 11 écoles en Nouvelle-Zélande. Après l’attaque de début juillet, le gang criminel de ransomware REvil a exigé 70 millions de dollars de Bitcoin en échange d’une clé qui déverrouillerait les fichiers volés.
Mais des membres du groupe ont disparu d’Internet dans les jours qui ont suivi l’incident, ne laissant aux entreprises aucun moyen de récupérer les données jusqu’à présent.
Qui est le donateur mystère ?
C’est la grande question dans le monde de la cybersécurité en ce moment. Mais en réalité, cela n’a pas d’importance pour deux raisons.
Premièrement, donner la clé maintenant est bien trop tard pour la plupart des victimes de cette attaque massive de ransomware. Les entreprises les plus désespérées auraient déjà payé le gang pour remettre leurs opérations en ligne, et d’autres, espérons-le, seraient en train de se rétablir sans l’aide des criminels.
Deuxièmement, le donateur mystère était très probablement lié à – ou travaillait avec – directement les criminels. Il semble improbable qu’un groupe de cybercriminalité bien géré et expérimenté comme REvil ait accidentellement divulgué son bien le plus précieux, ou l’ait fait prendre par une sorte d’opération secrète d’application de la loi.
Un pirate informatique qui prétend faire partie du cercle restreint me dit que c’est « un partenaire de confiance » qui a donné la clé au nom du chef du groupe, qui se fait appeler Inconnu. Mon contact dit que tout cela fait partie d’un « nouveau départ ». Ainsi, alors que certains appellent cela la fin du groupe REvil, cela pourrait bien être le début de quelque chose d’autre.
Source: bbc
2 Commentaires