Washington ripostera si l'attaque contre Kaseya à son origine en Russie
Les attaques de ransomware sont devenues un véritable fléau vers la fin de la décennie précédente. Au cours de ces trois dernières années, les gangs de ransomwares se sont attelés à soutirer des millions de dollars aux grandes entreprises, notamment aux entrepreneurs de l'État gérant des infrastructures critiques et vitales, aux États-Unis, en Europe et ailleurs. Une grande majorité de ces attaques sont très souvent attribuées à des groupes de ransomwares prétendument affiliés à la Russie, mais cette dernière a toujours nié ces accusations, ajoutant qu'elle subit aussi des attaques ayant leurs sources dans les pays de l'Ouest.
En juin toutefois, les États-Unis et la Russie ont décidé de s'allier contre les pirates informatiques après une entrevue entre Biden et Poutine à Genève. Cependant, les premiers signes d'une collaboration effective entre les deux pays contre les groupes de ransomwares tardent à venir. Entretemps, ces derniers continuent à attaquer des organisations et installations basées aux États-Unis. Ainsi, Kaseya, une société américaine de logiciels qui développe des logiciels de gestion de réseaux, de systèmes et d'infrastructures informatiques, dont le siège est à Miami, a fait l'objet d'une attaque dévastatrice le week-end dernier.
L'attaque a été répertoriée comme la plus grande attaque de ransomware jamais enregistrée, car elle aurait touché des centaines d'entreprises américaines et des milliers dans 17 pays. REvil, un gang de cybercriminels, qui serait basé en Russie et affilié à Moscou, s'est attribué plus tard le mérite de l'attaque. Le gang serait également responsable de l'attaque par ransomware qui a provoqué la fermeture temporaire du géant mondial de la viande JBS le mois dernier. En conférence de presse ce mardi, Psaki a donné une idée de la façon dont Washington envisage de faire face aux attaques de ransomware.
Pendant le point de presse, Psaki a déclaré que les États-Unis se réservaient le droit de prendre des mesures à l'encontre de ces cybercriminels si la Russie ne le faisait pas. « Si le gouvernement russe ne peut ou ne souhaite pas prendre des mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures de notre côté », a déclaré Psaki. Notons que le président Biden a défini plusieurs "lignes rouges" lors du sommet qui a réuni les deux chefs d'État à Genève le mois dernier, mettant en garde contre des sanctions si la Russie les franchissait.
Les cyberattaques visant les 16 catégories d'infrastructures critiques ont été jugées "hors limites" et Biden a ajouté que les États-Unis ne toléreraient pas que la Russie héberge des cybercriminels connus. L'administration a réitéré sa position mardi, menaçant d'éventuelles représailles pour la dernière attaque. Samedi, Biden a déclaré qu'il n'était "pas encore sûr" que le gouvernement russe est à l'origine de l'attaque contre Kaseya, mais a averti que le pays riposterait le cas échéant. « Si c'est à la connaissance de la Russie et/ou une conséquence de la Russie, alors j'ai dit à Poutine que nous répondrons », a déclaré Biden aux journalistes.
Washington et Moscou cherchent toujours un plan d'action commun
L'attaque contre Kaseya a mis l'administration Biden sur la défensive, mais à l'heure actuelle, aucun rapport n'a conclu qu'elle a été perpétrée par des cybercriminels basés en Russie. Biden a demandé aux services de renseignement américains d'enquêter sur l'attaque de Kaseya. « Maintenant, la communauté du renseignement n'a pas encore attribué l'attaque. La communauté de la cybersécurité s'accorde à dire que REvil opère depuis la Russie avec des affiliés dans le monde entier », a déclaré mardi Psaki. Ainsi, bien que REvil ait revendiqué l'attaque, Biden veut en avoir la certitude avant de lancer sa contre-attaque.
REvil affirme avoir chiffré plus de 1 000 000 de systèmes dans le cadre de cette attaque à grande échelle de la chaîne d'approvisionnement et, après avoir initialement demandé 70 millions de dollars, il demande maintenant 50 millions de dollars pour livrer une clé de déchiffrement universel. Kaseya a déclaré que les attaquants ont compromis jusqu'à 1 500 entreprises en aval et que "cette attaque n'a jamais constitué une menace et n'a eu aucun impact sur les infrastructures critiques", même si la CISA considère le secteur des technologies de l'information comme un secteur d'infrastructures critiques.
« L'attaque a eu un impact limité, avec seulement environ 50 des plus de 35 000 clients de Kaseya ayant été violés. Sur les quelque 800 000 à 1 000 000 d'entreprises locales et petites qui sont gérées par les clients de Kaseya, seuls 800 à 1 500 environ ont été compromis », a déclaré l'entreprise. Le PDG de Kaseya, Fred Voccola, a également ajouté que cette « attaque hautement sophistiquée s'est avérée, heureusement, largement surestimée ». En outre, les dirigeants du G7 ont également demandé à la Russie le mois dernier de perturber de toute urgence les gangs de ransomwares censés opérer à l'intérieur de ses frontières.
Certains critiques n'ont pas tardé à qualifier d'échec la démarche de Biden auprès de la Russie, estimant que le discours musclé du président à Genève n'a pas réussi à empêcher une autre attaque massive de ransomware. « Quelques semaines seulement après que le président Biden s'est assis avec Poutine et a prétendument parlé d'un jeu dur avec la Russie, des pirates informatiques russes ont à nouveau attaqué des milliers d'entreprises américaines, compromettant l'infrastructure critique de notre nation », a déclaré le représentant John Katko (R-N.Y.), membre de la commission de la sécurité intérieure de la Chambre des représentants.
D'autres ont toutefois déclaré qu'il était prématuré de considérer le sommet de Genève comme un échec. Il est probable que la cyberattaque était en cours bien avant la rencontre des présidents russe et américain. Concernant la collaboration entre les deux pays pour contrer les cyberattaques, Psaki a déclaré que les responsables américains et russes devraient à nouveau se rencontrer la semaine prochaine pour discuter des attaques par ransomware.
Source : Maison Blanche
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que le groupe REvil est lié à Moscou ?
Washington peut-il attaquer des installations en Russie en guise de représailles ?
Voir aussi
La cyberattaque contre Kaseya, la plus importante attaque par ransomware au monde, a touché des milliers d'entreprises dans 17 pays ; les hackers réclament 70 millions de dollars
Les derniers piratages russes montrent à quel point les "groupes criminels" sont utiles au Kremlin. Les codeurs russes travailleraient avec le gouvernement, qui, de son côté, couvre leurs activités
Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS
Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques : objectif atteignable avec un peu de volonté des parties ? Utopie ?
Un tribunal autorise le FBI à pirater des ordinateurs dans tous les États-Unis afin de pouvoir éradiquer un piratage informatique, l'agence a supprimé une porte dérobée de centaines d'ordinateurs