Passer au contenu

Kaseya : les systèmes russes épargnés par l’attaque informatique

Cette attaque au ransomware a été conçue pour épargner certains systèmes en fonction de la langue utilisée, ce qui renforce les hypothèses sur son origine.

Récemment, l’entreprise de logiciel américaine Kaseya a été victime d’une attaque informatique de grande envergure, avec des retombées importantes chez ses clients : en Suède, ce sont 800 supermarchés dépendants de ses logiciels qui ont été paralysés. Au total, jusqu’à 1500 entreprises auraient été touchées. Selon 01net, ce chiffre en ferait la plus grosse attaque au ransomware de l’histoire, du moins en termes de volume.

Concernant l’auteur de l’attaque, les premières pistes semblaient remonter vers REvil, un groupe de hackers russes bien connu. D’après les équipes du laboratoire de cybersécurité Trustwave SpiderLabs, le programme malveillant contenait quelques lignes de code prévues pour ignorer les systèmes utilisant la langue russe. D’après 01net, cette mesure concerne aussi les autres langues de l’ex-URSS. Pour les pirates, cette spécificité serait avant tout une manière de protéger les systèmes de leurs alliés des retombées de leur attaque. Soit un argument solide en faveur de l’origine russe.

Une source de tension récurrente entre Washington et Moscou

Il pourrait donc bien s’agir de REvil, un groupe que la branche cybersécurité d’IBM estime responsable de plus d’¼ des attaques de ce type sur l’année 2020. Du côté de Moscou, on rejette évidemment toutes ces accusations. Reste encore à savoir ce que fera Joe Biden, puisque c’est bien une entreprise américaine qui a été visée à la base, et qui a servi de vecteur pour les autres attaques.

En premier lieu, le Président américain a choisi de rester diplomate. Au lendemain de l’attaque, il expliquait que “la première réflexion est qu’il ne s’agit pas du gouvernement russe”. Il précisait cependant que les renseignements américains n’étaient “pas encore sûrs”. Depuis, le ton est monté par téléphone. D’après France24, Joe Biden aurait demandé à Vladimir Poutine d’agir contre les attaques menées depuis la Russie, sans quoi les États-Unis prendraient “les mesures nécessaires” pour se défendre.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. Pas malin si c’est vraiment une attaque Russe. Faut croire que leur hacker ne sont pas plus compétents que leurs barbouze qui utilise un neurotoxique estampillé URSS pour une tentative d’assassinat (voir affaire Livitchenko).

Les commentaires sont fermés.

Mode