Cyberattaque Kaseya : le coup de poker manqué du FBI contre le terrible gang REvil
Début juillet, une faille d'un logiciel de Kaseya a permis au gang REvil de déclencher une épidémie inédite de rançongiciels, qui a touché des centaines d'entreprises. Rebondissement : si les forces de l'ordre sont parvenues à annuler une partie des dégâts provoqués par le gang, le FBI aurait pu les réduire quasiment à néant car il avait obtenu très vite la clé de déchiffrement permettant d'annihiler l'attaque. Mais plutôt que d'aider immédiatement les victimes, l'agence américaine a préféré tenter un coup de poker pour coincer les cybercriminels... sans succès. Problème : les entreprises victimes ont perdu beaucoup d'argent. Explications.
Publié le 23-09-2021 par François Manens
Le feuilleton cyber de l'été 2021 livre-t-il enfin son dénouement ? Le 2 juillet, à peine quelques mois après la cyberattaque qui avait frappé les oléoducs de Colonial Pipeline, les autorités américaines s'étaient mobilisées en urgence face à une nouvelle cyberattaque, d'une ampleur inédite. Le gang REvil avait réussi à exploiter une faille informatique jusqu'ici inconnue, présente sur VSA, le logiciel phare de l'entreprise floridienne Kaseya.
Les cybercriminels ont employé cet angle d'attaque exclusif pour déployer leur rançongiciel, un logiciel malveillant capable de paralyser n'importe quel système informatique, sur des milliers d'ordinateurs. Le logiciel vulnérable de Kaseya était notamment utilisé par des entreprises spécialisées dans l'infogérance, c'est-à-dire dans la gestion du parc informatique d'autres sociétés. Autrement dit, grâce à une seule faille, les hackers ont pu s'infiltrer sur les systèmes de dizaines de clients de Kaseya -54, d'après la dernière estimation de l'entreprise-, ce qui leur a permis de toucher entre 800 et 1.500 entreprises, qui ne sont que finalement que des clients de clients de Kaseya.
Comme à leur habitude, les hackers exigeaient de la part des victimes le paiement d'une rançon en échange de la clé de chiffrement nécessaire pour réparer les dégâts de l'attaque.
Mais dix jours plus tard, le 12 juillet donc, l'affaire, qui était remontée au plus haut niveau du pouvoir américain, avait pris un tournant étrange. REvil avait effacé d'Internet t
Les dernières actualités
Publié le 10/05/2024 à 11:01:36
Porté par la reprise des voyages, IAG (British Airways-Iberia) réduit considérablement sa perte au premier trimestrePublié le 10/05/2024 à 10:51:35
Les 5 infos business à retenir ce vendredi matin (EPR, BYD, BBVA, avoirs russes, ballon espion chinois)Publié le 10/05/2024 à 10:42:15
Assurance : Indexia, maison-mère de la Sfam, se rapproche de la liquidation judiciairePublié le 10/05/2024 à 10:42:11
Affaire du ballon espion : les Etats-Unis ajoutent à leur liste noire commerciale 37 entités chinoisesPublié le 10/05/2024 à 10:42:10
Nucléaire : pourquoi les EPR2 devraient être plus faciles à construire que l'EPR de FlamanvillePublié le 10/05/2024 à 10:42:10
Voiture électrique : le Chinois BYD veut devenir « leader » en Europe d'ici 2030, devant TeslaPublié le 10/05/2024 à 10:42:06
En Hongrie, Xi Jinping et Viktor Orban affichent leur proximité stratégiquePublié le 10/05/2024 à 10:42:01
Banques : BBVA sort l’artillerie lourde et lance une OPA hostile sur Sabadell, le gouvernement espagnol voit rougePublié le 10/05/2024 à 10:41:57
Les « dark stores » sont bien des entrepôts, le Conseil d'Etat donne raison au gouvernementPublié le 10/05/2024 à 10:41:50
Fermeture de l'A13 : qui va payer la facture de l'entretien des routes et des ponts ?Publié le 09/05/2024 à 10:42:12
Exportations: la Chine dit oui aux intestins de porc mais temporise sur le cognacPublié le 09/05/2024 à 10:42:08
Journée de l'Europe: dans les coulisses de la déclaration SchumanPublié le 09/05/2024 à 10:42:07
Nucléaire : EDF a commencé le chargement d'uranium dans l'EPR de FlamanvillePublié le 09/05/2024 à 10:42:03
Pour réarmer l’Ukraine, l’Union européenne prête à utiliser les avoirs russes gelésPublié le 09/05/2024 à 10:41:59
Toyota annonce des objectifs décevants qui éclipsent une année recordPublié le 09/05/2024 à 10:41:55
JO 2024 : ces spécialistes qui font que la flamme ne s'éteint jamaisPublié le 09/05/2024 à 10:41:48
Qui sont les porteurs de la flamme olympique ?Publié le 08/05/2024 à 10:42:20
Face à sa dette et ses pertes, Alstom lance une augmentation de capital d'un milliard d'eurosPublié le 08/05/2024 à 10:42:20
Danger pour la transition écologique, les minerais stratégiques sont gravement menacésPublié le 08/05/2024 à 10:42:16
Polémique sur les fins de carrière des cheminots : « La SNCF gagne 1,3 milliard d'euros, elle peut bien financer 35 millions d'euros » (Farandou)