REvil infecte plus d'un million de systèmes infogérésCrédits : kaptnali/iStock

Ils auraient été compromis par ce ransomware dans une attaque lancée vendredi dernier, à la veille du week-end prolongée du 4 juillet aux États-Unis. Plus de 1 000 entreprises auraient été infectées, explique BleepingComputer, via 30 fournisseurs de services d'infogérance reposant sur le logiciel VSA de surveillance à distance et de gestion des terminaux de la société Kaseya.

Environ 500 des 800 supermarchés de la chaîne suédoise Coop ont dû fermer, leurs caisses enregistreuses, n'acceptant que les seuls paiements par carte bancaire, ayant été infectées. Le ransomware se serait propagé via une faille « zero day » que Kaseya était sur le point de corriger, précisent nos confrères. 

REvil réclamait initialement 4 millions de dollars aux entreprises d'infogérance, ou 44 999 $ pour leurs clients, la demande de rançon pouvant cela dit monter jusqu'à 500 000 $ pour décrypter l'ensemble de leur réseau. D'après la société de cybersécurité Huntress, qui chronique l'attaque sur son blog et reddit, le gang réclamerait désormais 70 millions de dollars en bitcoins.

Kaseya, qui a passé le week-end à documenter l'attaque, explique à ses clients de ne surtout pas cliquer sur les liens envoyés par les attaquants.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !