Kaseya, l’éditeur du logiciel de gestion qui fut au début du mois de juillet victime d’une sérieuse attaque au rançongiciel REvil, a pu mettre la main sur une clé universelle. L’entreprise commence du reste à la partager avec ses clients.
La cyber-attaque lancée début de ce mois via le logiciel de Kaseya VSA a touché plus de mille entreprises dans le monde, dont des firmes belges telles le fournisseur de services ICT anversois ITxx. Il s’agit là d’une des plus importantes cyber-attaques à ce jour.
Ce qui est étonnant, c’est que REvil, la bande à l’initiative de l’attaque, réclama assez rapidement le versement d’une rançon de 70 millions de dollars pour un ‘décrypteur’ universel des données. Ce genre de clé devait permettre à rendre de nouveau opérationnels les ordinateurs de toutes les entreprises touchées. La bande – ou en tout cas ses sites web – disparut cependant tout aussi vite d’internet, ce qui rendit impossibles des négociations ultérieures.
Mais aujourd’hui, Kaseya annonce donc sur son blog avoir reçu une clé universelle d’un ‘acteur tiers fiable’. L’entreprise va la distribuer à ses clients. ‘Nous pouvons confirmer que nous avons reçu un décrypteur d’un acteur tiers, sans pouvoir préciser son nom’, indique Dana Liedholm, SVP Corporate Marketing, au site technologique BleepingComputer.
Cette clé a été vérifiée par la firme de sécurité Emsisoft, à qui on fait assez souvent appel pour décrypter des ordinateurs après des attaques au rançongiciel, et elle va être partagée gratuitement avec les nombreuses PME et organisations touchées par l’attaque et clientes de Kaseya. Avec cette clé universelle, elles devraient en principe pouvoir réutiliser leurs fichiers et ordinateurs, si tel n’était pas encore le cas durant les dernières semaines. De plus, les clients se verront évidemment aussi conseillés de continuer d’effectuer les corrections nécessaires. Ces derniers jours, Kaseya a encore déployé deux nouvelles mises à jour pour son logiciel. Voilà qui devrait mettre fin aux bugs abusés par REvil pour contaminer ses victimes.
Source inconnue
Kaseya ne souhaite pas révéler si elle a versé la rançon exigée pour la clé. On ignore par ailleurs aussi complètement ce qui est arrivé à REvil et pourquoi la bande a disparu du net. Il convient d’écrire que l’attaque, de par son volume inédit, a fait l’objet d’une attention toute particulière de la police. Elle incita même le président américain Joe Biden à interpeler la Russie à propos de sa politique de soutien apparente au ransomware. Des journalistes tels Kevin Collier de la chaîne américaine NBC suggèrent par conséquent que la clé pourrait être le résultat d’une concession politique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici