L’attaque qui a corrompu un logiciel de la société américaine Kaseya a probablement été lancée par le groupe de hackers russes REvil. Un nouvel élément va dans le sens et semble confirmer cette origine.
Une entreprise de cybersécurité, Trustwave SpiderLabs, a confié à NBC news que le code du logiciel malveillant comportait une option pour contourner les ordinateurs dont les systèmes utilisent par défaut le russe. C’est aussi le cas pour les langues de l’ex-URSS, du roumain à l’arabe syriaque, en passant par l’arménien et l’ukrainien. Des pays qui ont encore des relations avec le Kremlin.
Ce ne serait pas une première. On se souvient du ransomware de DarkSide, qui avait attaqué Colonial Pipeline et provoqué un problème d’approvisionnement en hydrocarbure en mai dernier dans plusieurs états américains. Il aurait également intégré une liste de pays proches de la Russie, codée en dur, à épargner.
Que fera Joe Biden ?
Tout le monde attend maintenant la réaction Joe Biden. Le président américain a déclaré mardi que son administration n’avait pas encore déterminé l’origine de l’attaque. D’un côté, l’impact de cette affaire est resté mineur aux Etats-Unis. De l’autre, il s’agit de la plus grande attaque de ransomware de l’histoire en matière de volume puisque 1 500 organisations auraient été touchées.
A découvrir aussi en vidéo :
La manœuvre était sophistiquée, exploitant une faille logicielle pour infecter en cascade une entreprise informatique, qui a ensuite contaminé d’autres entreprises informatiques, qui ont ensuite affecté des clients. Les Etats-Unis ne peuvent laisser des groupes de hackers russes continuer à lancer des attaques par ransomware en toute impunité.
Source : NBC News
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
