Les attaques de rançongiciels persistent, Kaseya refusant de payer les attaquants

Résumé en bref

• Kaseya nie avoir versé de rançon aux auteurs d'attaques par ransomware.
• JBS, Colonial Pipeline, paie une rançon à des pirates informatiques.
• Joe Biden prend des mesures concrètes pour mettre fin aux cyberattaques.

Les horreurs des attaques de rançongiciels persistent malgré les efforts continus dudent américain Joe Biden et d'autres pays pour endiguer ces attaques. 

Cependant, la plus récente attaque de type ransomware, attribuée au groupe de pirates informatiques russe REvil, connu pour ses prises de risques inconsidérées, a opposé une forte résistance à la victime. 

La société informatique Kaseya a été ciblée et, malgré le blocage de l'accès administrateur à ses fichiers, elle a refusé de payer une rançon de 70 millions de dollars à ses pirates. Quelques jours après l'attaque, elle a annoncé avoir reçu une clé de déchiffrement, laissant supposer qu'elle avait finalement cédé et payé les pirates. 

L'entreprise informatique a démenti lundi les rumeurs selon lesquelles elle aurait payé les pirates informatiques, confirmant que ces derniers n'avaient rien reçu en retour, même après avoir réussi à décrypter le système.  

« Nous confirmons sans équivoque que Kaseya n’a versé aucune rançon, ni directement ni indirectement par l’intermédiaire d’un tiers, pour obtenir le décrypteur », a-t-elle déclaré dans une mise à jour sur son site web.

L'entreprise a indiqué qu'après consultation d'experts, elle avait décidé de ne pas négocier avec les criminels qui ont perpétré cette attaque. 

Pourquoi la résilience de Kaseya reste-t-elle surprenante ? 

Le fait que l'entreprise ait survécu à l'attaque sans verser la moindre rançon aux pirates reste un mystère. Bien que le paiement de rançons puisse constituer une violation des sanctions américaines visant certains acteurs étrangers, certaines entreprises ont déjà payé des rançons par le passé. 

JBS, l'un des plus grands transformateurs de viande aux États-Unis, a versé une rançon de 11 millions de dollars Bitcoin à REvil en juin, suite à des menaces pesant sur l'approvisionnement en viande aux États-Unis. 

Colonial Pipeline a versé 4,4 millions de dollars en BTC à DarkSide, une société liée à la Russie, avant JBS, mais après avoir consulté le ministère de la Justice. 

Les efforts de Joe Biden pour mettre fin aux attaques de ransomware

Ledent américain a pris une série de mesures concrètes pour enrayer la vague d'attaques de rançongiciels à l'échelle mondiale. 

Il a fait une première initiative diplomatiquematic du sommet du G7, où les superpuissances devaient discuter de la nécessité de mettre fin aux attaques à l'échelle mondiale. Biden a également rencontré le président russedentVladimir Poutine,matic, avec lequel il a évoqué les moyens et les raisons de stopper ces attaques de rançongiciels. 

Enfin, des informations indiquaient que les autorités américaines allaient mettre en place un groupe de travail non seulement pour endiguer les attaques de ransomware, mais aussi tracles rançons que les cybercriminels ont reçues par le passé suite à de telles attaques.

Andy Bennett, responsable de la sécurité des systèmes d'information (RSSI) chez Apollo Information Systems, a conseillé au gouvernement américain de collaborer avec d'autres acteurs pour mettre un terme définitif aux cyberattaques aux États-Unis.