Cybersécurité - Attaque sur Kaseya: le groupe de hackers soupçonné disparaît du Net
Publié

CybersécuritéAttaque sur Kaseya: le groupe de hackers soupçonné disparaît du Net

Plusieurs sites et pages liées au groupe de hackers russophones REvil ont brusquement disparu d’internet mardi, quelques jours après l’attaque, revendiquée par REvil, qui a visé la société Kaseya.

Image d’illustration.

Image d’illustration.

AFP

«Tous les sites de REvil sont hors de fonctionnement», a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d’information spécialisée Bleeping Computer. «Le représentant du groupe est curieusement silencieux», a-t-il ajouté.

Début juillet, REvil, aussi appelé Sodinokibi, avait revendiqué l’attaque au rançongiciel visant la société informatique américaine Kaseya. Par ce biais, elle avait mis en danger les données de plus de 1000 entreprises, clientes de Kaseya, selon des estimations.

Demande de Biden à Poutine

Vendredi dernier, le président américain Joe Biden avait demandé, lors d’un échange téléphonique, à son homologue russe Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sous peine de voir les États-Unis prendre «les mesures nécessaires». «Les jours de ceux qui opéraient depuis la Russie étaient comptés dès l’instant où Colonial a été touché», a commenté, sur Twitter, Jake Williams, responsable technique de la société de cybersécurité BreachQuest.

Début mai, le réseau d’oléoducs Colonial, principale source d’approvisionnement en essence de la majorité de l’Est américain, avait été temporairement arrêté après une attaque au rançongiciel. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.

Fin mai, c’est le géant mondial de la viande JBS qui avait été pris pour cible, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux États-Unis. Lui aussi avait versé une rançon, de 11 millions de dollars.

Hypothèse

Des analystes ont laissé entendre que le centre de commandement de l’armée américaine pour le cyberespace avait les moyens d’attaquer des pirates informatiques lorsque la sécurité nationale était en jeu, mais aucun officiel américain n’a jamais confirmé cette hypothèse.

«Des éléments laissent penser que REvil a été victime de la mise hors service planifiée de leurs infrastructures, soit par les opérateurs eux-mêmes, soit par l’industrie, soit par les autorités», a réagi John Hultquist, du cabinet Mandiant Threat Intelligence, dans un message adressé à l’AFP.

Un récent rapport d’IBM Security X-Force considérait Sodinokibi comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, en étant responsable de 29% des cyberattaques de ce type en 2020.

(AFP)

Votre opinion

0 commentaires