Double peine pour les victimes du ransomware Kaseya

Quand le sort s'acharne… Les victimes du rançongiciel qui a touché l'entreprise Kaseya sont la cible d'une nouvelle attaque qui permet à des pirates d'injecter des malwares dans leurs systèmes informatiques.

(journal du Geek-11/07/21)

L’entreprise américaine Kaseya, qui développe des logiciels de gestion de réseaux, a été victime d’une attaque informatique de grande envergure orchestrée par le groupe de pirates connu sous le nom REvil. Par ricochet, les clients de Kaseya ont subi une vague de cyberattaques qui tiennent en otage leurs systèmes informatiques : s’ils ne paient pas la rançon, ils sont complètement coincés.

À moins de trouver un correctif… C’est là qu’interviennent des hackers opportunistes, qui envoient des e-mails aux entreprises touchées par le ransomware : le message explique qu’elles doivent installer une « mise à jour de Microsoft » pour se protéger du rançongiciel. « Elle corrige une vulnérabilité dans Kaseya». Mais au lieu du correctif tant attendu, la pièce jointe du mail est Cobalt Strike, un outil qui permet aux pirates de pénétrer dans les réseaux et les PC des entreprises.

#malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike.
It contains an attachment named "SecurityUpdates.exe" as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i

— Malwarebytes Threat Intelligence (@MBThreatIntel) July 6, 2021

 

C’est donc la double peine pour les victimes de Kaseya. Les chercheurs de Malwarebytes, qui ont mis au jour cette nouvelle escroquerie, n’indique pas qui est l’identité du groupe derrière cette attaque qui s’ajoute aux difficultés de tous ceux qui ont été touchés par le ransomware d’origine. Ce sont des milliers d’entreprises qui ont concernés par l’attaque de REvil, avec parfois des conséquences tragiques : fermeture de magasins, chômage technique, licenciements…

REvil exige de Kaseya une rançon de 70 millions de dollars en bitcoin. Les autorités américaines, qui prennent ces cyberattaques très au sérieux, enquêtent actuellement pour mettre un terme à ces exactions. Les hackers pris la main dans le sac sont désormais considérés comme des terroristes, avec les sanctions équivalentes.

Auteur : https://www.journaldugeek.com/2021/07/11/double-peine-pour-les-victimes-du-ransomware-kaseya/