Des pirates informatiques soupçonnés d’être à l’origine d’une attaque d’extorsion massive qui a touché des centaines d’entreprises dans le monde dimanche soir ont demandé 70 millions de dollars pour restaurer les données qu’ils détiennent en rançon, selon une publication sur le darknet.
La demande a été publiée sur un blog généralement utilisé par le gang de cybercriminalité REvil, un groupe lié à la Russie qui compte parmi les extorqueurs les plus prolifiques du monde cybercriminel.
Le gang a une structure d’affiliation, ce qui rend parfois difficile de déterminer qui parle au nom des pirates, mais Allan Liska de la société de cybersécurité Recorded Future a déclaré que le message provenait « presque certainement » de la direction principale de REvil.
Le groupe n’a pas répondu à une tentative de Reuters de le joindre pour commenter.
L’attaque de ransomware de REvil, que le groupe a exécutée vendredi, était l’une des plus dramatiques d’une série de piratages de plus en plus accrocheurs.
Le gang a fait irruption dans Kaseya, une entreprise de technologie de l’information basée à Miami, et a utilisé son accès pour violer certains des clients de ses clients, déclenchant une réaction en chaîne qui a rapidement paralysé les ordinateurs de centaines d’entreprises dans le monde.
Un cadre de Kaseya a déclaré que la société était au courant de la demande de rançon mais n’a pas immédiatement renvoyé d’autres messages sollicitant des commentaires.
Une douzaine de pays différents ont été touchés, selon une étude publiée par la société de cybersécurité ESET.
Dans au moins un cas, la perturbation s’est propagée dans le domaine public lorsque la chaîne d’épiceries suédoise Coop a dû fermer des centaines de magasins samedi parce que ses caisses enregistreuses avaient été mises hors ligne à la suite de l’attaque.
Plus tôt dimanche, la Maison Blanche a déclaré qu’elle tendait la main aux victimes de l’épidémie « pour fournir une assistance basée sur une évaluation du risque national ».
L’impact de l’intrusion se fait toujours sentir.
Les personnes touchées comprenaient des écoles, de petits organismes du secteur public, des organisations de voyages et de loisirs, des coopératives de crédit et des comptables, a déclaré Ross McKerchar, responsable de la sécurité des informations chez Sophos Group Plc.
La société de McKerchar était l’une des nombreuses personnes qui avaient blâmé REvil pour l’attaque, mais la déclaration de dimanche était la première reconnaissance publique du groupe qu’il était derrière la campagne.
Les pirates à la recherche de rançons ont eu tendance à privilégier des attaques plus ciblées contre des cibles uniques et de grande valeur comme l’emballeur de viande brésilien JBS, dont la production a été interrompue le mois dernier lorsque REvil a attaqué ses systèmes. JBS a déclaré avoir fini par payer 11 millions de dollars aux pirates.
Liska a déclaré qu’il pensait que les pirates avaient mordu plus qu’ils ne pouvaient mâcher en brouillant les données de centaines d’entreprises à la fois et que la demande de 70 millions de dollars était un effort pour tirer le meilleur parti d’une situation délicate.
« Pour toutes leurs grandes discussions sur leur blog, je pense que cela est devenu incontrôlable », a-t-il déclaré.
GIPHY App Key not set. Please check settings