Le nombre de victimes dans une attaque de ransomware majeure n’est toujours pas clair

Le nombre de victimes dans une attaque de ransomware majeure n'est toujours pas clair

Un panneau indiquant : « Le supermarché Coop Forum de Vastberga est fermé en raison de perturbations informatiques, aucun pronostic quant à la date de réouverture », sur un supermarché Coop fermé dans la banlieue de Vastberga, Stockholm, Suède, samedi 3 juillet 2021 Les équipes de cybersécurité ont travaillé fébrilement le dimanche 4 juillet 2021 pour endiguer l’impact de la plus grande attaque mondiale de ransomware jamais enregistrée, avec quelques détails émergeant sur la façon dont le gang responsable de la Russie a violé l’entreprise dont le logiciel était le conduit. La chaîne d’épicerie suédoise Coop a déclaré que la plupart de ses 800 magasins seraient fermés pour un deuxième jour dimanche parce que leur fournisseur de logiciels de caisse enregistreuse était paralysé. Crédit : Jonas Ekstromer/TT via AP, fichier

La société dont le logiciel a été exploité dans le cadre de la plus grande attaque de ransomware jamais enregistrée a déclaré mardi qu’à ce jour, il semble que moins de 1 500 entreprises aient été compromises. Mais les experts en cybersécurité soupçonnaient que l’estimation était faible et ont noté que les victimes étaient toujours en cours d’identification.

Kaseya, basée à Miami, a déclaré dans une déclaration préparée qu’elle pensait que seulement 800 à 1 500 des 800 000 à 1 000 000 estimés, principalement des petites entreprises – des clients d’entreprises qui l’utilisent pour gérer l’infrastructure informatique – ont été touchés par l’attaque.

La déclaration a été largement relayée après que la Maison Blanche l’a partagée avec les médias.

Cependant, les experts en cybersécurité ont déclaré qu’il était trop tôt pour que Kaseya connaisse le véritable impact de l’attaque de vendredi, d’autant plus qu’elle a été lancée par le gang REvil lié à la Russie à la veille des vacances américaines du 4 juillet et que de nombreuses cibles pourraient seulement le découvrir. au retour au travail mardi.

La plupart des plus de 60 clients de Kaseya qui, selon la porte-parole de la société, Dana Liedholm, ont été touchés dans un e-mail dimanche sont des fournisseurs de services gérés (MSP) qui ont plusieurs clients en aval.

« Compte tenu de la relation entre Kaseya et les MSP, il n’est pas clair comment Kaseya connaîtrait le nombre de victimes touchées. Il est cependant impossible que les chiffres soient aussi bas que Kaseya le prétend », a déclaré Jake Williams, directeur technique de la société de cybersécurité BreachQuest. .

Le nombre de victimes dans une attaque de ransomware majeure n'est toujours pas clair

Sur cette photo d’archive du 3 juillet 2021, un panneau indique :  » Temporairement fermé. Nous avons un problème informatique et nos systèmes ne fonctionnent pas « , affiché dans la vitrine d’un supermarché Coop fermé à Stockholm, en Suède. Les équipes de cybersécurité ont travaillé fébrilement le dimanche 4 juillet 2021 pour endiguer l’impact de la plus grande attaque mondiale de ransomware jamais enregistrée, avec quelques détails sur la façon dont le gang responsable de la Russie a violé la société dont le logiciel était le conduit. La chaîne d’épicerie suédoise Coop a déclaré que la plupart de ses 800 magasins seraient fermés pour un deuxième jour dimanche parce que leur fournisseur de logiciels de caisse enregistreuse était paralysé. Crédit : Ali Lorestani/TT via AP, fichier

L’outil Kaseya piraté, VSA, maintient à distance les réseaux des clients, automatisant la sécurité et d’autres mises à jour logicielles. Essentiellement, un outil conçu pour protéger les réseaux contre les logiciels malveillants a été intelligemment utilisé pour le distribuer.

« Il est trop tôt pour le dire, car tout cet incident fait toujours l’objet d’une enquête », a déclaré la société de cybersécurité Sophos, qui suit l’incident de près. Elle et d’autres groupes de cybersécurité se sont demandé si Kaseya avait une visibilité sur les fournisseurs de services gérés paralysés.

Dans une interview accordée dimanche à l’Associated Press, le PDG de Kaseya, Fred Voccola, a estimé le nombre de victimes à « quelques milliers ». L’agence de presse allemande dpa a rapporté plus tôt dimanche qu’une société allemande de services informatiques anonyme avait déclaré aux autorités que plusieurs milliers de ses clients étaient compromis. Parmi les victimes signalées figuraient également deux sociétés néerlandaises de services informatiques.

Un large éventail d’entreprises et d’agences publiques ont été touchées par la dernière attaque, apparemment sur tous les continents, y compris dans les services financiers, les voyages et les loisirs et le secteur public, bien que peu de grandes entreprises, a déclaré Sophos.

Le nombre de victimes dans une attaque de ransomware majeure n'est toujours pas clair

Sur cette photo d’archive du 3 juillet 2021, un panneau indique :  » Temporairement fermé. Nous avons un problème informatique et nos systèmes ne fonctionnent pas « , affiché dans la vitrine d’un supermarché Coop fermé à Stockholm, en Suède. Les équipes de cybersécurité ont travaillé fébrilement le dimanche 4 juillet 2021 pour endiguer l’impact de la plus grande attaque mondiale de ransomware jamais enregistrée, avec quelques détails sur la façon dont le gang responsable de la Russie a violé la société dont le logiciel était le conduit. La chaîne d’épicerie suédoise Coop a déclaré que la plupart de ses 800 magasins seraient fermés pour un deuxième jour dimanche parce que leur fournisseur de logiciels de caisse enregistreuse était paralysé. Crédit : Ali Lorestani/TT via AP, fichier

Les criminels ransomware infiltrent les réseaux et sèment des logiciels malveillants qui les paralysent en brouillant toutes leurs données. Les victimes reçoivent une clé de décodeur lorsqu’elles paient. La plupart des victimes de rançongiciels ne signalent pas publiquement les attaques et ne divulguent pas si elles ont payé des rançons.

Le président Joe Biden a déclaré samedi qu’il avait ordonné une « plongée profonde » des services de renseignement américains dans l’attaque et que les États-Unis réagiraient s’ils déterminaient que le Kremlin était impliqué.


Fallout continue de la plus grande attaque mondiale de ransomware


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le nombre de victimes dans une attaque de ransomware majeure n’est toujours pas clair (2021, 6 juillet) récupéré le 6 juillet 2021 à partir de https://techxplore.com/news/2021-07-victims-major-ransomware-unclear.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.