USA vs REvil : Une cyberattaque d’envergure impactant plus de 1000 entreprises !

REvil ne cesse de faire les gros titres, notamment de l’autre côté de l’Atlantique. Le groupe russe, fonctionnant par affiliation, semble avoir un réservoir illimité de cyberpirates et ses attaques sont de plus en plus dévastatrices. Quelques mois après les affaires JBS et Colonial Pipeline, entre autres, les Etats-Unis traversent une période très difficile en matière de cybersécurité. Le pays de l’Oncle Sam vient d’être victime d’une nouvelle cyberattaque de grande envergure avec cette fois-ci, plus de 1000 entreprises menacées !

Le 02 juillet 2021, des pirates ont attaqué Kaseya, une société américaine d’infogérance basée à Miami. En dehors du territoire américain, l’entreprise possède de nombreux clients en Europe et en Asie. Il s’agit d’une attaque de type ransomware suite à laquelle les pirates seraient en mesure de paralyser le système informatique d’un millier d’entreprises louant les services de la société floridienne.

Première victime déclarée : la société norvégienne VISMA qui gère le système informatique et financier de la chaine de supermarché suédoise Coop. Cette dernière a dû fermer dans la foulée 800 points de ventes pendant presque une semaine. Certains de ces points de ventes se trouvent dans des villages reculés où ils sont les seuls à vendre des denrées alimentaires. Il est donc fort probable que cet incident impacte des centaines d’entreprises n’ayant pas de lien direct avec Kaseya.

Pour rappel, une attaque de type ransomware consiste à paralyser le système informatique d’une entité et à réclamer une rançon en échange d’un retour à la normale. VISMA a refusé de payer la rançon exigée par les hackeurs (ce qui est fortement conseillé par toutes les agences cyber du monde) et a préféré repartir de zéro pour mettre en place un nouveau système informatisé.

Au total, les cybercriminels organisés auraient demandé 70 millions de dollars pour débloquer tous les systèmes touchés. Marcus Hutchins alias Mr Malware Tech, voit cette affaire d’un œil très pessimiste et redoute des retombées encore plus catastrophiques que celles de l’affaire WannaCry. D’autres comparent cette attaque à celle qui a touché SolarWinds en 2020. L’avocat Alfred Saikali, pourtant habitué à ce genre de situation reconnait l’attaque comme « l’une des plus importantes et étendues » qu’il ait vu dans sa carrière. Les statistiques démontrent que les attaques par rançongiciels de grande envergure ont pratiquement tous un lien avec la Russie même si Moscou dément tout implication et toute association avec ce groupuscule.

Cet évènement survient moins d’un mois après le dialogue entre Joe Biden et Vladimir Poutine lors duquel le président américain a déclaré avoir été clair sur son inquiétude vis-à-vis de la menace russe. Un appel téléphonique aurait eu lieu entre les deux dirigeants le 09 juillet dernier. Lors de cette conversation téléphonique, Biden aurait rappelé à Poutine son devoir de lutter contre la cybercriminalité en Russie même si son gouvernement n’y est pas lié, faute de quoi Washington prendrait les devants. Quelques jours après, plus aucune trace des sites REvil sur internet.

Articles récents