La semaine dernière, une société informatique basée en Floride, Kaseya, a été infiltrée par un groupe de pirates informatiques, et ils ont effectué des attaques de ransomware, saisissant de nombreuses données cruciales, exigeant 70 millions de dollars pour arrêter l'attaque de ransomware et restituer les données volées.
Le piratage de Kaseya, la société de gestion informatique, est considéré comme la plus grande attaque de ransomware de tous les temps. Sur le papier, cette attaque a touché 1 500 commerces dont des supermarchés en Suède et de nombreuses écoles en Nouvelle-Zélande.
En réponse à l'attaque, l'équipe de cybersécurité fait de son mieux pour récupérer les données qui ont été volées par les pirates, tandis que, d'autre part, l'administration Biden est occupée à réfléchir à toutes les réponses diplomatiques possibles qu'elle peut donner.
Voici tout ce que l'on sait sur l'attaque, à ce jour.
Que s'est-il passé et pourquoi est-ce la plus grande attaque de ransomware de tous les temps ?
Un groupe de pirates informatiques a envahi Kaseya, une entreprise informatique, a réussi à voler toutes les données de ses clients, et maintenant ils exigent 70 millions de dollars pour son retour. Kaseya est principalement connu en tant que fournisseur de services, ce qui signifie que de nombreuses petites et grandes entreprises utilisent son système pour leurs propres services techniques. C'est la raison pour laquelle l'incident devient grave, avec le temps qui passe. Afin de maintenir la sécurité de son système, Kaseya publie toujours de nouvelles mises à jour pour ses clients. Les pirates ont utilisé la même option de mise à jour régulière pour pousser les logiciels malveillants sur les systèmes des clients de Kaseya.
Selon Doug Schmidt, professeur d'informatique à l'Université Vanderbilt, cet incident est épouvantable car les pirates ont utilisé le système qui a été principalement conçu pour protéger les clients de Kaseya de toute activité malveillante.
Schmidt a dit, C'est très effrayant pour de nombreuses raisons - c'est un type d'attaque totalement différent de ce que nous avons vu auparavant. Si vous pouvez attaquer quelqu'un via un canal de confiance, c'est incroyablement omniprésent - cela va ricocher bien au-delà des rêves les plus fous de l'agresseur.
Qui est concerné par le piratage ?
Selon Kaseya, près de 1500 entreprises ont été touchées à cause de l'incident de piratage, cependant, de nombreuses agences de recherche indépendantes affirment que le nombre est de 2000. Une analyse a été effectuée par Sophos Labs, et selon eux, 145 victimes ne viennent que des États-Unis, qui comprend à la fois des agences gouvernementales locales et étatiques de petite et moyenne taille.
Parlant de l'incident, Joe Biden a déclaré mardi que l'incident de piratage a principalement touché les petites entreprises qui comprennent des dentistes, des comptables ou d'autres dirigeants. La nouvelle selon laquelle de nombreuses entreprises nationales ont été touchées est fausse.
Lors d'une conversation avec des journalistes, Biden a déclaré: Il semble avoir causé des dommages minimes aux entreprises américaines, mais nous continuons à recueillir des informations. Je me sens bien dans notre capacité à être en mesure de répondre.
D'autre part, de nombreux autres pays ressentent l'impact de cet incident de piratage. Des tonnes de supermarchés ont été contraints de fermer en Suède, tout cela parce que leurs caisses enregistreuses ne répondaient pas. Alors qu'en Nouvelle-Zélande, les serveurs de nombreuses écoles et jardins d'enfants se sont déconnectés.
Qui est derrière le piratage ?
Un groupe de hackers russe très populaire, REvil a pris la responsabilité de cette attaque de ransomware, qui a touché près de 1500 entreprises. REvil est le même groupe de piratage qui a fait la une des journaux après son attaque par ransomware contre la société de production de viande JBS. Ils ont arrêté toute la chaîne d'approvisionnement de l'entreprise et les ont forcés à donner 11 dollars en rançon.
Qu'est-ce que Kaseya va faire ensuite ?
Selon les informations données par Fred Voccola, le PDG de Kaseya, la société informatique n'a pas encore décidé si elle allait payer 70 millions de dollars en rançon ou si elle allait prendre d'autres mesures.
En parlant de donner de l'argent de la rançon, Schmidt a dit, Lorsque les pirates sont assurés qu'ils seront payés et qu'ils ne se feront pas prendre, ils deviennent beaucoup plus effrontés. Nous allons assister à une escalade majeure de ce type d'attaque. Cela va empirer .
Donc, ce sont toutes les informations disponibles sur l'attaque de ransomware effectuée sur Kaseya. Restez connecté à notre site Web pour savoir si Kaseya acceptera de payer la rançon ou s'il trouvera une autre solution.
