Une rançon de 70 millions de dollars après une cyberattaque

Les hackers qui ont attaqué, ce week-end, l’entreprise américaine de service informatique Kaseya avec rançongiciel, ou “ransomware”, réclament 70 millions de dollars (59 millions d’euros) pour une clé de décryptage universelle.

Le montant doit être payé en Bitcoin, une monnaie numérique. C’est ce qu’a annoncé la société de sécurité informatique Sophos. Le groupe de hackers REvil a utilisé une faille dans le logiciel de Kaseya pour attaquer ses clients avec un programme qui crypte les données et demande une rançon. Ce logiciel est utilisé par toutes sortes d’organisations dans le monde pour la gestion des technologies de l’information et de la communication (TIC).

L’étendue totale des dégâts est difficile à estimer pour l’instant. REvil affirme que plus d’un million d’ordinateurs ont été touchés. La société informatique Huntress parle de plus de 1.000 entreprises concernées. Kaseya a indiqué qu’il y avait moins de 40 “victimes” directes, bien qu’il puisse y avoir un effet d’entrainement, car ces 40 entreprises ont elles-mêmes des plusieurs clients. REvil, un groupe de pirates informatiques lié à la Russie, était également à l’origine de la cyberattaque contre la plus grande entreprise de transformation de la viande au monde, JBS, il y a quelques semaines. Suite à cette attaque, l’entreprise avait d’ailleurs dû fermer ses usines pendant plusieurs jours. JBS a payé aux attaquants l’équivalent de onze millions de dollars en crypto-monnaies.

Pas (encore) de victimes belges

Le Centre pour la cybersécurité (CCB) n’a, pour le moment, reçu aucun rapport d’entreprises belges ayant été victimes de la cyberattaque internationale d’envergure au rançongiciel, ou “ransomware”. Le centre demande à tous les utilisateurs du logiciel de gestion des technologies de l’information et de la communication (TIC) du fournisseur Kaseya VSA de le déconnecter le plus rapidement possible.