Kaseya, victime d’un ransomware, obtient une clé principale pour déverrouiller les réseaux

Kaseya, victime d'un ransomware, obtient une clé principale pour déverrouiller les réseaux

Sur cette photo du 3 juillet 2021, un panneau indiquant : “Le supermarché Coop Forum à Vastberga est fermé en raison de perturbations informatiques, aucun pronostic quant à la date de réouverture”, sur un supermarché Coop fermé dans la banlieue de Vastberga, Stockholm , Suède. L’administration Biden offrira des récompenses allant jusqu’à 10 millions de dollars pour les informations permettant d’identifier une cyberactivité malveillante sanctionnée par un État étranger contre une infrastructure américaine critique, y compris des attaques de ransomware. L’administration lance le site Web stopransomware.gov pour offrir au public des ressources pour contrer la menace. Crédit : Jonas Ekstromer/TT via AP, fichier

La société de Floride dont le logiciel a été exploité lors de l’attaque dévastatrice du ransomware du week-end du 4 juillet, Kaseya, a reçu une clé universelle qui déchiffrera toutes les plus de 1 000 entreprises et organisations publiques paralysées dans l’incident mondial.

La porte-parole de Kaseya, Dana Liedholm, n’a pas voulu dire jeudi comment la clé a été obtenue ou si une rançon a été payée. Elle a seulement dit qu’il provenait d’un “tiers de confiance” et que Kaseya le distribuait à toutes les victimes.

Les analystes de ransomware ont proposé plusieurs explications possibles pour lesquelles la clé principale, qui peut déverrouiller les données brouillées de toutes les victimes de l’attaque, est maintenant apparue. Ils incluent : Kaseya payé ; un gouvernement payé; un certain nombre de fonds mis en commun pour les victimes; le Kremlin a saisi la clé des criminels et l’a remise à des intermédiaires – ou peut-être que le principal protagoniste de l’attaque n’a pas été payé par le gang dont le ransomware a été utilisé.

Le gang criminel lié à la Russie dont le logiciel malveillant a été utilisé dans l’attaque, REvil, a disparu d’Internet le 13 juillet. Cela a probablement privé la filiale qui a loué le logiciel malveillant de REvil de revenus potentiels. Les affiliés gagnent généralement la part du lion des rançons. Alors que des rançons aussi basses que 45 000 $ ont été demandées aux petites victimes, le gang aurait été submergé par plus de négociations de rançon qu’il ne pouvait en gérer. Il a décidé de demander de 50 à 70 millions de dollars pour une clé principale qui déverrouillerait toutes les infections.

  • Kaseya, victime d'un ransomware, obtient une clé principale pour déverrouiller les réseaux

    Sur cette photo du 3 juillet 2021, un supermarché Coop fermé dans la banlieue de Vastberga, à Stockholm. Les équipes de cybersécurité ont travaillé fébrilement le dimanche 4 juillet 2021 pour endiguer l’impact de la plus grande attaque mondiale de ransomware jamais enregistrée, avec quelques détails sur la façon dont le gang responsable de la Russie a violé l’entreprise dont le logiciel était le conduit. La chaîne d’épicerie suédoise Coop a déclaré que la plupart de ses 800 magasins seraient fermés pour un deuxième jour dimanche parce que leur fournisseur de logiciels de caisse enregistreuse était paralysé. Crédit : Jonas Ekstromer/TT via AP, fichier

  • Kaseya, victime d'un ransomware, obtient une clé principale pour déverrouiller les réseaux

    Sur cette photo d’archive du 3 juillet 2021, un panneau indique : ” Temporairement fermé. Nous avons un problème informatique et nos systèmes ne fonctionnent pas “, affiché dans la vitrine d’un supermarché Coop fermé à Stockholm, en Suède. L’administration Biden offrira des récompenses allant jusqu’à 10 millions de dollars pour les informations permettant d’identifier une cyberactivité malveillante sanctionnée par un État étranger contre une infrastructure américaine critique, y compris des attaques de ransomware. L’administration lance le site Web stopransomware.gov pour offrir au public des ressources pour contrer la menace. Crédit : Ali Lorestani/TT via AP, fichier

  • Kaseya, victime d'un ransomware, obtient une clé principale pour déverrouiller les réseaux

    Cette photo d’archive du 23 février 2019 montre l’intérieur d’un ordinateur. L’administration Biden offrira des récompenses allant jusqu’à 10 millions de dollars pour les informations permettant d’identifier une cyberactivité malveillante sanctionnée par un État étranger contre une infrastructure américaine critique, y compris des attaques de ransomware. L’administration lance le site Web stopransomware.gov pour offrir au public des ressources pour contrer la menace. Crédit : AP Photo/Jenny Kane, dossier

  • Kaseya, victime d'un ransomware, obtient une clé principale pour déverrouiller les réseaux

    Ce 23 février 2019, une photo d’archive montre l’intérieur d’un ordinateur à Jersey City, NJ. L’administration Biden offrira des récompenses allant jusqu’à 10 millions de dollars pour des informations permettant d’identifier une cyberactivité malveillante sanctionnée par un État étranger contre une infrastructure américaine critique, y compris un ransomware attaques. L’administration lance le site Web stopransomware.gov pour offrir au public des ressources pour contrer la menace. Crédit : AP Photo/Jenny Kane, dossier

À l’heure actuelle, de nombreuses victimes auront reconstruit leurs réseaux ou les auront restaurés à partir de sauvegardes.

C’est un sac mélangé, a déclaré Liedholm, car certains “ont été complètement bloqués”. Elle n’avait aucune estimation du coût des dommages et n’a pas voulu dire si des poursuites avaient été intentées contre Kaseya. On ne sait pas combien de victimes ont pu payer des rançons avant que REvil ne s’éteigne.

La soi-disant attaque de la chaîne d’approvisionnement de Kaseya était la pire attaque de ransomware à ce jour, car elle s’est propagée via des logiciels que les entreprises connues sous le nom de fournisseurs de services gérés utilisent pour administrer plusieurs réseaux clients, fournissant des mises à jour logicielles et des correctifs de sécurité.

Le président Joe Biden a ensuite appelé son homologue russe, Vladimir Poutine, pour le presser de cesser de fournir un refuge aux cybercriminels dont les attaques coûteuses que le gouvernement américain considère comme une menace pour la sécurité nationale. Il a menacé de faire payer à la Russie le prix de son incapacité à sévir. mais n’a pas précisé quelle mesure les États-Unis pourraient prendre.

Si le décrypteur universel de l’attaque Kaseya était remis sans paiement, ce ne serait pas la première fois que des criminels ransomware le feraient. Cela s’est produit après que le gang Conti ait entravé le service national de santé irlandais en mai et que l’ambassade de Russie à Dublin ait proposé “d’aider à l’enquête”.


Le nombre de victimes dans une attaque de ransomware majeure n’est toujours pas clair


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Kaseya, victime d’un ransomware, obtient une clé principale pour déverrouiller des réseaux (2021, 22 juillet) récupérée le 22 juillet 2021 sur https://techxplore.com/news/2021-07-ransomware-victim-kaseya-master-key.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.