LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le tristement célèbre gang de ransomware REvil est revenu sur le Dark Web. Après avoir disparu en juillet dernier sous la pression du gouvernement américain sur la Russie pour qu'il agisse sur les groupes de ransomware opérant dans le pays, le voilà qui réapparaît.
Retour sur l'attaque de Kaseya
REvil est également connu sous le nom de Sodinokibi. Avant sa disparition, c'était un groupe de ransomware prolifique lié à des dizaines d'attaques. Son attaque la plus médiatisée avant de sombrer consistait à cibler des entreprises utilisant le logiciel de gestion des technologies de l'information de Kaseya Ltd.
L'attaque de Kaseya a commencé avec un supermarché en Suisse. Cela s'est étendu à des milliers d'entreprises. REvil a exigé un paiement de 70 millions de dollars en bitcoins pour publier une clé qui servirait à décrypter les fichiers de leurs victimes. L'ampleur de l'attaque a attiré l'attention de la Maison-Blanche. Cette dernière a menacé de prendre des mesures contre la Russie si l'attaque de ransomware était liée au pays.
Kaseya a ensuite obtenu un décrypteur pour les victimes d'attaques de ransomware auprès d'un tiers anonyme le 22 juillet, après la disparition de REvil. La société a refusé de communiquer sur l'auteur du décrypteur et de dire si elle avait payé une rançon ou non.
Le Happy Blog réactivé
Bleeping Computer rapporte que le Happy Blog, le blog utilisé par REvil pour communiquer, est réapparu sur le Dark Web. La dernière entrée sur le blog date du 8 juillet, cinq jours avant la mise hors ligne du site. Est-ce que la réapparition du Happy Blog indique la reprise des activités de REvil ? Cela donne lieu à d'innombrables spéculations. Quoi qu'il en soit, il n'y a pour le moment aucune information confirmant de nouvelles victimes ou de nouveaux échantillons de logiciels malveillants.
Adam Flatley, directeur du renseignement sur les menaces de la société de protection avancée contre les menaces Redacted Inc., déclare que plusieurs faux rapports sont apparus sur ce sujet. Mais les experts en sécurité de l'information qui ont publié les documents se sont ensuite rétractés. Il serait préférable dit-il d'étudier la situation et de vérifier les faits avant de publier des conclusions hâtives et non fondées, juste pour être le premier à informer le monde de quelque chose.
- Partager l'article :
