Un ransomware qui a touché plus de 200 entreprises dans le monde

Le ransomware a été utilisé au cours du week-end du 4 juillet, qui est férié aux États-Unis. Selon CBS, qui rapporte la nouvelle, les attaquants ont choisi cette date afin de profiter de l’absence des travailleurs dans les entreprises. L’attaque est cependant bel et bien internationale : elle a touché plus de 200 entreprises situées dans 17 pays.

Pour rappel, les « ransomware » prennent en otage les données d’une entreprise ou d’une personne, en exigeant un paiement. Dans le cas de cette attaque, la demande de rançon a été publiée dimanche par le groupe de hackers REvil, qui semble venir de Russie.

👉 Retrouvez toute l’actu du Bitcoin (BTC)

Une firme de cybersécurité ciblée par les attaquants

L’ampleur de l’attaque a été rendue possible par le hack de Kaseya, une firme de cybersécurité de Miami qui fournit des services à ces diverses entreprises. Le ransomware a touché notamment une chaîne de supermarchés suédois, Coop, qui a été forcée de fermer ses magasins au cours du week-end. En Allemagne, des centaines de clients d’une entreprise d’informatique auraient été touchés par ricochet.

À l’origine, le groupe de hackers a demandé des rançons individuelles allant jusqu’à 5 millions de dollars en Bitcoin (BTC). Il a cependant fini par demander un prix global de 70 millions de dollars en BTC en fin de week-end, afin de libérer toutes les entreprises concernées en même temps.

👉 Découvrez aussi – Pourquoi toutes ces entreprises achètent-elles du Bitcoin (BTC) ?

Nous suivre sur WhatsApp

Recevez chaque jour les actualités crypto 🔥
Mais pas que 👀

Une attaque de plus pour le ransomware REvil

Ce n’est malheureusement pas un coup d’essai pour REvil. Le groupe, dont les liens avec le gouvernement russe ne sont pas clairs, avait déjà touché le géant de l’informatique Acer au mois de mars dernier. Il avait alors demandé une rançon de 50 millions de dollars en Monero (XMR). Par ailleurs, REvil avait déjà frappé au début du mois de juin, mettant à l’arrêt JBS, le plus gros producteur de viande du monde.

Le FBI a confirmé que l’ampleur de l’attaque ne permettrait peut-être pas de répondre à toutes les victimes individuellement, et le président des États-Unis Joe Biden a fait savoir qu’il « dirigerait toutes les ressources du gouvernement pour enquêter sur l’incident ».

Ransomware : faut-il payer la rançon en cryptomonnaie ?

Certaines victimes des logiciels de ransomware choisissent de payer la rançon en cryptomonnaie, afin de s’assurer de conserver leurs données. Un rapport de Sophos indiquait en 2020 que 26 % des entreprises choisissaient de se soumettre aux exigences des attaquants. Étant donné le nombre de sociétés touchées par le ransomware REvil, il est probable que certaines d’entre elles choisissent cette voie.

On note également que les attaquants ont choisi Bitcoin plutôt que l’altcoin anonyme Monero pour leur demande de rançon, ce qui indique qu’ils doivent avoir une stratégie en place afin d’anonymiser les transactions qu’ils pourraient recevoir.

👉 A lire – Alexander Vinnik condamné en France pour ses liens avec le ransomware Locky

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Rédactrice en chef adjointe sur Cryptoast, je suis tombée dans la marmite des cryptomonnaies il y a quelques années. Je suis passionnée par les technologies novatrices qui découlent de la blockchain et j'aime dénicher les infos les plus croustillantes pour les partager avec vous.
Tous les articles de Marine Debelloir.

guest
3 Commentaires
Inline Feedbacks
View all comments
Macaron

Il y a un story telling de la part des cryptos believers, que les activités criminelles ne sont pas si importantes que cela dans le monde des cryptos et que l'on peut tracer ces activités sur les blockchains publiques. L'exemple des ransomwares semble être le contre exemple puisque cela semble s'intensifier. Un article de fond avec l'analyse de l'évlution dans le temps ou des références sur un article de fond serait tout à fait pertinent pour votre media que j'adore. Merci pour votre travail.

Bibiche

Des articles croustillants, nous édifiant sur tout et vraiment tout dans la jungle de la CRYPTOMONAIE.

Boux

Les ransomware sont pas spécifiques aux crypto monnaies, c'est juste qu'ils ont décidé de se faire payer en crypto ...