La plus grosse attaque ransomware de tous les temps – 70M de dollars en Bitcoin (BTC) demandés

Un ransomware qui a touché plus de 200 entreprises dans le monde

Le ransomware a été utilisé au cours du week-end du 4 juillet, qui est férié aux États-Unis. Selon CBS, qui rapporte la nouvelle, les attaquants ont choisi cette date afin de profiter de l’absence des travailleurs dans les entreprises. L’attaque est cependant bel et bien internationale : elle a touché plus de 200 entreprises situées dans 17 pays.

Pour rappel, les « ransomware » prennent en otage les données d’une entreprise ou d’une personne, en exigeant un paiement. Dans le cas de cette attaque, la demande de rançon a été publiée dimanche par le groupe de hackers REvil, qui semble venir de Russie.

👉 Retrouvez toute l’actu du Bitcoin (BTC)

Une firme de cybersécurité ciblée par les attaquants

L’ampleur de l’attaque a été rendue possible par le hack de Kaseya, une firme de cybersécurité de Miami qui fournit des services à ces diverses entreprises. Le ransomware a touché notamment une chaîne de supermarchés suédois, Coop, qui a été forcée de fermer ses magasins au cours du week-end. En Allemagne, des centaines de clients d’une entreprise d’informatique auraient été touchés par ricochet.

À l’origine, le groupe de hackers a demandé des rançons individuelles allant jusqu’à 5 millions de dollars en Bitcoin (BTC). Il a cependant fini par demander un prix global de 70 millions de dollars en BTC en fin de week-end, afin de libérer toutes les entreprises concernées en même temps.

👉 Découvrez aussi – Pourquoi toutes ces entreprises achètent-elles du Bitcoin (BTC) ?

Rejoignez des experts et une communaut� Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

Une attaque de plus pour le ransomware REvil

Ce n’est malheureusement pas un coup d’essai pour REvil. Le groupe, dont les liens avec le gouvernement russe ne sont pas clairs, avait déjà touché le géant de l’informatique Acer au mois de mars dernier. Il avait alors demandé une rançon de 50 millions de dollars en Monero (XMR). Par ailleurs, REvil avait déjà frappé au début du mois de juin, mettant à l’arrêt JBS, le plus gros producteur de viande du monde.

Le FBI a confirmé que l’ampleur de l’attaque ne permettrait peut-être pas de répondre à toutes les victimes individuellement, et le président des États-Unis Joe Biden a fait savoir qu’il « dirigerait toutes les ressources du gouvernement pour enquêter sur l’incident ».

Ransomware : faut-il payer la rançon en cryptomonnaie ?

Certaines victimes des logiciels de ransomware choisissent de payer la rançon en cryptomonnaie, afin de s’assurer de conserver leurs données. Un rapport de Sophos indiquait en 2020 que 26 % des entreprises choisissaient de se soumettre aux exigences des attaquants. Étant donné le nombre de sociétés touchées par le ransomware REvil, il est probable que certaines d’entre elles choisissent cette voie.

On note également que les attaquants ont choisi Bitcoin plutôt que l’altcoin anonyme Monero pour leur demande de rançon, ce qui indique qu’ils doivent avoir une stratégie en place afin d’anonymiser les transactions qu’ils pourraient recevoir.

? A lire – Alexander Vinnik condamné en France pour ses liens avec le ransomware Locky

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2937 articles

Tous ses articles