Ransomware : Washington presse Moscou d’agir

Spread the love
Ransomware : Washington presse Moscou d'agir

Le bras de fer s’intensifie encore entre Washington et Moscou. A la suite de la dernière série d’attaques par ransomware, la Maison blanche a déclaré que les Etats-Unis prendraient des mesures contre les groupes impliqués, si le gouvernement russe ne le fait pas. La dernière attaque en date contre Colonial Pipeline, qui distribue une grande partie du carburant sur la côte Est des Etats-Unis, a marqué un tournant dans les discussions sur la cybercriminalité entre le président américain Joe Biden et son homologue russe Vladimir Poutine.

En juin, Joe Biden revendiquait que les infrastructures essentielles devraient être « interdites » à ce type de cyberattaques. Le nouveau pensionnaire de la Maison blanche fait maintenant pression sur Vladimir Poutine pour qu’il mette la main sur les groupes de rançongiciels opérant sous la juridiction de la Russie. Si les services de renseignement américains n’ont pas attribué l’attaque à un seul groupe, la plupart des experts en cybersécurité pointent du doigt des groupes opérant depuis la Russie.

La question des ransomwares est revenue sur le tapis après l’attaque de la semaine dernière contre la société technologique américaine Kaseya, dont le logiciel de gestion et de surveillance à distance VSA a été compromis, touchant environ 1 500 entreprises. Si peu de fournisseurs d’infrastructures critiques semblent avoir été touchés, l’attaque a forcé la fermeture de dizaines de supermarchés du distributeur Coop en Suède depuis dimanche. Les magasins Coop touchés sont restés fermés jusqu’à mardi, le temps de remplacer les caisses enregistreuses.

publicité

Moscou dans le viseur

REvil propose son infrastructure de ransomware en tant que service à toute bande prête à payer. Les attaquants ont exigé 70 millions de dollars pour obtenir une clé de décryptage universelle, qui résoudrait le problème pour Kaseya, ses clients fournisseurs de services gérés (MSP) et les clients des MSP. Le secrétaire de presse de la Maison blanche, Jen Psaki, a offert mardi une mise à jour de la réponse américaine à la cybercriminalité basée sur la Russie.

« Comme le président l’a clairement indiqué au président Poutine lors de leur rencontre, si le gouvernement russe ne peut ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réserverons le droit de prendre des mesures de notre côté », affirme la dirigeante. Et de préciser qu’un haut niveau de l’équipe de sécurité nationale américaine a été en contact avec un haut niveau de responsables russes pour discuter des attaques.

Cette dernière ajouté que, même si les groupes de rançongiciels n’opéraient pas avec l’autorisation du gouvernement russe, il incombait toujours à la Russie de mettre fin aux attaques. « Même si ce sont des acteurs criminels qui mènent ces actions contre les Etats-Unis ou des entités du secteur privé, même sans l’engagement du gouvernement russe, ils ont toujours une responsabilité. C’est toujours le point de vue du président et de l’administration », ajoute-t-elle.

Le G7 hausse la voix

En juin, l’alliance du G7, qui comprend la France, le Canada, l’Allemagne, l’Italie, le Japon, le Royaume-Uni et les Etats-Unis, a mis en garde les pays à partir desquels les groupes de rançongiciels opèrent contre leur action. Colonial a fini par payer 4 millions de dollars à ses attaquants, tandis que le géant de l’agroalimentaire JBS, également compromis par un groupe lié à REvil, a payé 11 millions de dollars. Kaseya a publié mardi une déclaration soulignant ses efforts pour minimiser l’impact sur les infrastructures critiques. Elle précise que l’attaque REvil a eu un impact sur environ 50 de ses clients.

« Sur les quelque 800 000 à 1 000 000 d’entreprises locales et de petites entreprises gérées par les clients de Kaseya, seules 800 à 1 500 ont été compromises », indique Kaseya dans un communiqué. L’attaque a exploité une faille précédemment inconnue dans le logiciel VSA de Kaseya et n’a touché que les clients disposant de serveurs VSA sur site. Cependant, Kaseya a également mis hors ligne son produit SaaS (Software-as-a-Service) VSA et devait le remettre en ligne le 6 juillet.

L’entreprise a publié un avis tard le 6 juillet indiquant qu’elle avait reporté la restauration de son produit SaaS en raison d’un problème non divulgué. « Nous nous excusons pour ce retard. La R & D et les opérations continuent de travailler jour et nuit pour résoudre ce problème et rétablir le service », indique la société dans un communiqué.

Source : ZDNet.com

Leave a Reply