Qu\u2019est-ce qu\u2019une attaque de ransomware ?<\/h2> \n \n
L\u2019attaque a \u00e9t\u00e9 lanc\u00e9e \u00e0 l\u2019aide d\u2019un ransomware, une forme de logiciel malveillant responsable de la disparition du syst\u00e8me d\u2019exploitation. Les ransomwares fonctionnent en capturant un syst\u00e8me informatique et en le cryptant d’une mani\u00e8re que les entreprises sont incapables de d\u00e9chiffrer. With all data encrypted, they send out a message seeking payment in exchange for the return of data, sometimes destroying everything in its path if companies do not comply.<\/p> \n \n
Toutes les donn\u00e9es \u00e9tant crypt\u00e9es, ils envoient un message demandant un paiement en \u00e9change de la restitution des donn\u00e9es, d\u00e9truisant parfois tout sur son passage si les entreprises ne s’y conforment pas. Dans le cas de Kaseya, les enqu\u00eates ont r\u00e9v\u00e9l\u00e9 que le ransomware \u00e9tait capable d’attaquer sa cha\u00eene d’approvisionnement, en raison d’une vuln\u00e9rabilit\u00e9 dans son logiciel utilis\u00e9 par les fournisseurs de services g\u00e9r\u00e9s (MSP).<\/p>
\n
\n La vuln\u00e9rabilit\u00e9 ayant \u00e9t\u00e9 d\u00e9couverte dans les MSP, de nombreux clients de Kaseya \u00e9taient \u00e0 l’abri. Cependant, ce sont toutes leurs petites associations professionnelles qui ont \u00e9t\u00e9 attaqu\u00e9es, ce qui repr\u00e9sente jusqu’\u00e0 pr\u00e9sent un total de 1 500 personnes. Les attaquants ont profit\u00e9 du fait que Kaseya envoie et re\u00e7oit constamment des donn\u00e9es. Leur surface d\u2019attaque \u00e9tant vaste, les pirates ont eu de nombreuses opportunit\u00e9s de rep\u00e9rer les configurations faibles et de capturer des donn\u00e9es. <\/p>
\n
\n D\u00e8s que ces cybercriminels sophistiqu\u00e9s ont pu y acc\u00e9der, ce n’\u00e9tait qu’une question de temps avant qu’ils n’ex\u00e9cutent des logiciels malveillants et des charges utiles. Une fois le malware en place, il n\u2019a fallu que peu de temps aux attaquants pour chiffrer toutes les donn\u00e9es et les rendre illisibles et inaccessibles, exigeant de l\u2019argent en \u00e9change de la cl\u00e9 de d\u00e9chiffrement.<\/p>
\n
\n M\u00eame si cela aurait pu \u00eatre bien pire, Kaseya a envoy\u00e9 un message massif \u00e0 tous ses clients leur recommandant de fermer leurs serveurs VSA afin de se prot\u00e9ger d’une attaque potentielle. Ce faisant, les d\u00e9g\u00e2ts ont \u00e9t\u00e9 bien moindres qu\u2019ils auraient pu l\u2019\u00eatre, les professionnels de la cybers\u00e9curit\u00e9 de Kaseya ayant pris le relais et fait rapidement la lumi\u00e8re sur l\u2019attaque.<\/p>
\n
\n M\u00eame si beaucoup ont r\u00e9agi rapidement, cela n\u2019a pas emp\u00each\u00e9 certains clients d\u2019\u00eatre victimes de mises \u00e0 jour malveillantes. Invit\u00e9s \u00e0 effectuer la mise \u00e0 jour, plusieurs utilisateurs ont cliqu\u00e9 sur \u00ab ok \u00bb, ce qui a \u00e9galement infect\u00e9 leur ordinateur. <\/p>
\n
\n Tout cela s\u2019est produit en quelques jours seulement, ce qui a amen\u00e9 Kaseya \u00e0 analyser le r\u00e9sultat. Ils ont constat\u00e9 que moins de 40 clients ont \u00e9t\u00e9 victimes, m\u00eame si ce sont les petites entreprises qui ont \u00e9t\u00e9 les plus touch\u00e9es. Ces petites entreprises disposent \u00e9galement d’informations sur leurs clients dans leurs bases de donn\u00e9es, ce qui, si elles \u00e9taient exploit\u00e9es, entra\u00eenerait encore plus de dommages et des co\u00fbts plus \u00e9lev\u00e9s.<\/p>
\n
\n Pourtant, les repr\u00e9sentants de l\u2019entreprise affirment qu\u2019il n\u2019y a vraiment eu aucun mal et que leur infrastructure en ligne est toujours solide, affirmant qu\u2019ils ont tout pr\u00eat et mis \u00e0 jour pour continuer \u00e0 avancer. Ils ont la chance d\u2019avoir d\u00e9tect\u00e9 et stopp\u00e9 la propagation si rapidement, contribuant ainsi \u00e0 \u00e9viter d\u2019autres cons\u00e9quences qui auraient pu survenir si le ransomware avait d\u00fb se propager ne serait-ce que quelques minutes de plus.<\/p>
\n
\n Apr\u00e8s une enqu\u00eate plus approfondie, les attaques ont \u00e9t\u00e9 cibl\u00e9es sur le groupe de cyberattaque connu sous le nom de Revi. Ces types se sont fait un nom dans le monde des cyberattaques, notamment de grands noms comme JBS et Acer, pour n’en nommer que quelques-uns. Parce qu’il s’agissait d’une attaque de ransomware, ce groupe a exig\u00e9 de l’argent de nombreuses soci\u00e9t\u00e9s associ\u00e9es et a envoy\u00e9 une ran\u00e7on \u00e9quivalente \u00e0 70 millions de dollars en bitcoins \u00e0 Kaseya pour acheter la cl\u00e9 principale qui chiffrerait les donn\u00e9es de toutes les parties infect\u00e9es.<\/p>
\n
\n M\u00eame s\u2019il ne s\u2019agit pas d\u2019un cas tragique en termes d\u2019attaques de ransomware, il s\u2019agit d\u2019un signe r\u00e9v\u00e9lateur que les cybercriminels se cachent, \u00e0 la recherche d\u2019opportunit\u00e9s. M\u00eame si cela peut finalement co\u00fbter des millions aux entreprises, ce n’est rien compar\u00e9 au montant des dommages qui auraient pu survenir si les informations du client avaient ainsi \u00e9t\u00e9 captur\u00e9es.<\/p>
\n
\n L’entreprise est de nouveau op\u00e9rationnelle et affirme que tout est r\u00e9par\u00e9 et que son syst\u00e8me est sain et sauf. M\u00eame si cela semble bien, des attaques comme celles-ci laissent toujours les utilisateurs prudents et peuvent nuire aux affaires et \u00e0 la confiance.<\/p>
\n
\n Avec toutes ces discussions sur les attaques de ransomwares, nombreux sont ceux qui cherchent des moyens de les pr\u00e9venir. La pr\u00e9vention doit commencer bien avant une attaque, les entreprises adoptant des approches tant \u00e0 l\u2019int\u00e9rieur qu\u2019\u00e0 l\u2019ext\u00e9rieur de leurs infrastructures.<\/p>
\n
\n![\"Attaque](\"https:\/\/rizetechnologies.com\/wp-content\/uploads\/2021\/06\/shutterstock_5001918071-1024x683.jpg\")
<\/figure>
\n
\nLa tactique<\/h2>
\n
\n
Le r\u00e9sultat<\/h2>
\n
\n
Qui a \u00e9t\u00e9 touch\u00e9 ?<\/h2>
\n
\n
Le coupable<\/h2>
\n
\n
Les cons\u00e9quences<\/h2>
\n
\n
Comment pr\u00e9venir les attaques de ransomwares ?<\/h2>
\n
\n
![\"Comment](\"https:\/\/rizetechnologies.com\/wp-content\/uploads\/2021\/07\/shutterstock_1910071813.jpg\")
<\/figure>
\n
\n