Une attaque de ransomware lancée vendredi 4 juillet a frappé un millier d’entreprises dans pas moins de 17 pays dont le Kenya et l’Afrique du Sud. 70 millions de dollars, telle est la rançon demandée par les cybercriminels.

Aucune attaque de ransomware à cette échelle n’avait été observée dans le monde. Inédite, cette intrusion dans le système informatique d’un millier d’entreprises utilisant le logiciel de la société américaine de services informatiques Kaseya, est attribuée à une branche de REvil ; ce groupe de pirates informatiques russes spécialisés dans le rançongiciel. A quiconque souhaitant négocier l’obtention d’un outil de décryptage universel, les cybercriminels réclamaient, lundi, 70 millions de dollars, payables en bitcoin. Du jamais vu dans l’histoire.

La cyber attaque, débutée vendredi aux Etats-Unis, a frappé 17 pays parmi lesquels la société de cybersécurité ESET a identifié le Kenya et l’Afrique du Sud.

Brouiller l’accès aux données

Le mode opératoire des attaquants consistait à s’introduire dans les réseaux informatiques avec des logiciels malveillants ayant pour objectif principal d’empêcher l’accès aux données permettant notamment le travail informatique de back-office, comme les mises à jour.

Les victimes – composées de services financiers, agences de voyages et de loisirs, cabinets dentaires, services publics, mais peu de grandes entreprises – recevront ensuite une clé de décryptage si elles paient la rançon.

« Les experts en cybersécurité continuent de travailler pour endiguer l’impact de ce qui pourrait être la plus grande attaque mondiale de ransomware de ce type jamais enregistrée », rapporte nos confrères d’Abc.net.

Ils affirment que l’impact total de l’intrusion continue de se faire sentir par les entreprises infectées. Dans certains cas, les réactions en chaîne ont alimenté des perturbations plus étendues.

Selon la conseillère adjointe à la sécurité nationale, Anne Neuberger, le président américain Joe Biden a « dirigé toutes les ressources du gouvernement pour enquêter sur cet incident ».

Anselme Akéko

(Source : CIO Mag, 7 juillet 2021)