Image default
Economie

Le groupe de hackers soupçonné de l’attaque sur Kaseya disparaît d’Internet


Les experts se demandent s’il s’agit de représailles américaines après que plusieurs sociétés basées aux États-Unis ont été visées, ou si Moscou s’est finalement employé à faire le ménage.

Plusieurs sites et pages liées au groupe de hackers russophones REvil ont brusquement disparu d’Internet mardi 13 juillet, selon plusieurs spécialistes de cybersécurité, quelques jours après l’attaque, revendiquée par REvil, qui a visé la société Kaseya. «Tous les sites de REvil sont hors de fonctionnement», a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d’information spécialisée Bleeping Computer. «Le représentant du groupe est curieusement silencieux», a-t-il ajouté.

Début juillet, REvil, aussi appelé Sodinokibi, avait revendiqué l’attaque au rançongiciel visant la société informatique américaine Kaseya. Par ce biais, elle avait mis en danger les données de plus de 1.000 entreprises, clientes de Kaseya, selon des estimations. Vendredi dernier, le président américain Joe Biden avait demandé, lors d’un échange téléphonique, à son homologue russe Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sous peine de voir les États-Unis prendre «les mesures nécessaires».

Les jours de ceux qui opéraient depuis la Russie étaient comptés dès l’instant où Colonial a été touché. »

Jake Williams, responsable technique de la société de cybersécurité BreachQuest

«Les jours de ceux qui opéraient depuis la Russie étaient comptés dès l’instant où Colonial a été touché», a commenté, sur Twitter, Jake Williams, responsable technique de la société de cybersécurité BreachQuest. Début mai, le réseau d’oléoducs Colonial, principale source d’approvisionnement en essence de la majorité de l’Est américain, avait été temporairement arrêté après une attaque au rançongiciel. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations. Fin mai, c’est le géant mondial de la viande JBS qui avait été pris pour cible, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux États-Unis. Lui aussi avait versé une rançon, de 11 millions de dollars.

Des analystes ont laissé entendre que le centre de commandement de l’armée américaine pour le cyberespace avait les moyens d’attaquer des pirates informatiques lorsque la sécurité nationale était en jeu, mais aucun officiel américain n’a jamais confirmé cette hypothèse. «Des éléments laissent penser que REvil a été victime de la mise hors service planifiée de leurs infrastructures, soit par les opérateurs eux-mêmes, soit par l’industrie, soit par les autorités», a réagi John Hultquist, du cabinet Mandiant Threat Intelligence, dans un message adressé à l’AFP. Un récent rapport d’IBM Security X-Force considérait Sodinokibi comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, en étant responsable de 29% des cyberattaques de ce type en 2020.



Source link

Autres articles

Transformer son sous-sol en studio habitable

administrateur

vers un retour en force de la voiture ?

administrateur

les renseignements américains désignent Moscou

administrateur

ce que la proposition de loi pourrait changer

administrateur

Le télétravail intégral en baisse au mois de février

administrateur

Une chute abyssale du pétrole, une petite baisse des prix du gaz

administrateur