Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
10 juillet 2021 6 10 /07 /juillet /2021 09:59

L’attaque qui a corrompu un logiciel de la société américaine Kaseya a probablement été lancée par le groupe de hackers russes REvil. Un nouvel élément va dans le sens et semble confirmer cette origine.

Une entreprise de cybersécurité, Trustwave SpiderLabs, a confié à NBC news que le code du logiciel malveillant comportait une option pour contourner les ordinateurs dont les systèmes utilisent par défaut le russe. C'est aussi le cas pour les langues de l'ex-URSS, du roumain à l’arabe syriaque, en passant par l’arménien et l’ukrainien. Des pays qui ont encore des relations avec le Kremlin.

Ce ne serait pas une première. On se souvient du ransomware de DarkSide, qui avait attaqué Colonial Pipeline et provoqué un problème d'approvisionnement en hydrocarbure en mai dernier dans plusieurs états américains. Il aurait également intégré une liste de pays proches de la Russie, codée en dur, à épargner.

Tout le monde attend maintenant la réaction Joe Biden. Le président américain a déclaré mardi que son administration n'avait pas encore déterminé l'origine de l'attaque. D’un côté, on dit que l’impact de cette affaire est resté mineur aux Etats-Unis. De l’autre, qu’il s'agit de la plus grande attaque de ransomware de l'histoire en matière de volume puisque 1 500 organisations auraient été touchées. 

La manœuvre était sophistiquée, exploitant une faille logicielle pour infecter en cascade une entreprise informatique, qui a ensuite contaminé d'autres entreprises informatiques, qui ont ensuite affecté des clients. « Les Etats-Unis ne peuvent laisser des groupes de hackers russes continuer à lancer des attaques par ransomware en toute impunité. » (CB News).

 

NDLR : Au contraire il est souhaitable qu’elles se multiplient !

 

Source

 

Partager cet article
Repost0

commentaires