RTBFPasser au contenu

Monde

Le groupe de hackers soupçonné de l’attaque sur Kaseya disparaît d’internet

Le groupe de hackers soupçonné de l’attaque sur Kaseya disparaît d’internet
14 juil. 2021 à 04:171 min
Par Belga

Plusieurs sites et pages liées au groupe de hackers russophones REvil ont brusquement disparu d’internet mardi, selon plusieurs spécialistes de cybersécurité, quelques jours après l’attaque, revendiquée par REvil, qui a visé la société Kaseya.

"Tous les sites de REvil sont hors de fonctionnement", a indiqué Lawrence Abrams, spécialiste de cybersécurité et responsable du site d’information spécialisée Bleeping Computer. "Le représentant du groupe est curieusement silencieux", a-t-il ajouté.


►►► A lire aussi : Jusqu’à 1500 entreprises touchées par la cyberattaque ransomware contre le logiciel VSA de l’entreprise américaine Kaseya


Début juillet, REvil, aussi appelé Sodinokibi, avait revendiqué l’attaque au rançongiciel visant la société informatique américaine Kaseya. Par ce biais, elle avait mis en danger les données de plus de 1000 entreprises, clientes de Kaseya, selon des estimations.

Vendredi dernier, le président américain Joe Biden avait demandé, lors d’un échange téléphonique, à son homologue russe Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sous peine de voir les Etats-Unis prendre "les mesures nécessaires".

4,4 millions de dollars

Début mai, le réseau d’oléoducs Colonial, principale source d’approvisionnement en essence de la majorité de l’Est américain, avait été temporairement arrêté après une attaque au rançongiciel. Le groupe avait versé 4,4 millions de dollars pour récupérer le contrôle de ses installations.

Fin mai, c’est le géant mondial de la viande JBS qui avait été pris pour cible, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux Etats-Unis. Lui aussi avait versé une rançon, de 11 millions de dollars.

Un récent rapport d’IBM Security X-Force considérait Sodinokibi comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels, en étant responsable de 29% des cyberattaques de ce type en 2020.

 

Cyberattaque aux Etats-Unis: JT 04/07/2021

Sur le même sujet

11 juil. 2021 à 20:42
2 min
09 juil. 2021 à 20:32
3 min