Des pirates exigent une rançon de 70 millions de dollars après avoir infecté plus d’un million de PC

Le logiciel malveillant a été déployé à travers une fausse mise à jour, contaminant les ordinateurs de plus de 1.500 entreprises. 

Le 2 juillet dernier, la société Kaseya qui fournit des logiciels de gestion informatique à distance à plusieurs entreprises à travers le monde révélait avoir été victime d’une attaque pirate. La société a indiqué que des hackers étaient parvenus à injecter le malware REvil au sein de son logiciel VSA et à le déployer auprès de ses clients en le faisant passer pour une mise à jour.

La société a minimisé l’ampleur de l’attaque, affirmant que seule une cinquantaine de ses clients avait fait les frais du ransomware sur 35.000. Dans la réalité, un grand nombre des clients touchés sont des fournisseurs de service. Une fois ces derniers piratés, le logiciel malveillant avait donc tout le loisir de se propager auprès de leurs propres clients. C’est ainsi que plus de 1.500 entreprises ont été indirectement touchées par l’attaque du ransomware REvil.

Les auteurs de l’attaque ont affirmé être parvenus à infecter plus d’un million de systèmes avec leur logiciel REvil. Ils exigent 70 millions de dollars en Bitcoin pour rendre leur accès aux propriétaires des ordinateurs piratés. On peut évidemment se demander si les chiffres avancés par le groupe de pirates sont fiables. En gonflant l’ampleur de leur attaque, ils ont plus de chance d’être payés. Mais la situation semble tout de même particulièrement sérieuse.

Le FBI et le CISA – l’agence américaine pour la cybersécurité et la sécurité des infrastructures – ont en effet indiqué qu’ils s’intéressent de près à la situation. Ils prévoient d’ailleurs de contacter les victimes de l’attaque pour les aider à récupérer leur accès.

Le groupe de hackeurs à l’origine de REvil est loin d’être inconnu. Ses membres, originaires de Russie, se sont en effet déjà fait remarquer en 2019 en piratant une première fois Kaseya, ainsi qu’un fournisseur de viande plus tôt cette année.

Kaseya a annoncé qu’un correctif serait bientôt déployé pour venir combler la brèche par laquelle les pirates se sont infiltrés pour diffuser leur logiciel malveillant.