Actualités

Kaseya : en cours d’investigation, le FBI aurait conservé dès les prémices de la cyber-attaque, la clé pour déchiffrer REvil !

Dans toute enquête ou filature, il est malheureusement de coutume de se servir des circonstances (incluant des personnes) pour remonter à la source du problème ou des auteurs du problème : un mal pour un bien qui fait le fondement de l’investigation ce qui, en pratique et côté victime prend la forme de dommage collatéraux. Un fait soumis à nouveau à polémique ou débat avec des révélations fournies par le Washington Post qui confirmerait que le FBI auraient gardé la clé de déchiffrement dès les premiers jours de la cyber-attaque essuyée par Kaseya et relative à REvil…

 

 

Selon les propos relayés par LaTribune, pendant près de 3 semaines, le bureau fédéral américain aurait ainsi conservé cette précieuse clé sans en informer (théoriquement ?) Kaseya ainsi que, par ricochet, leurs clients. Le but : pouvoir tout simplement remonter à la source de la diffusion de REvil pour espérer arrêter la viralité ainsi que les auteurs de cette dernière. Comme nous l’a malheureusement montré l’historique de cette cyber-attaque, cette fois n’a pas été la bonne pour le FBI.

Une nouvelle qui intervient alors que BitDefender, depuis le 16 Septembre 2021, communiquait autour de la mise à disposition d’un déchiffreur pour REvil de type universel. Si chaque victime peut se voir proposer une clé de déchiffrement pour le terminal ainsi bloqué, la clé universelle permet, quant à elle, de pouvoir déchiffrer les données sur n’importe quel poste ou terminal. Un sésame plus que précieux téléchargeable directement sur le billet dédié de l’équipe sécuritaire.

 

Enfin, concernant le groupe de cyber-attaquants, celui-ci aurait repris du service, après une mise hors-service de leurs infrastructures, le 13 Juillet 2021. En effet, selon les informations ou investigations de BleepingComputer, des traces de l’outil de paiement ou de transaction sur Tor (7 Septembre 2021) ou de nouveaux messages postées par “REvil” (9 Septembre 2021) ont été à nouveau identifiées, même si, pour l’heure, il n’y a eu vraisemblablement aucune cyber-attaque par ransomware de constatée. Il aurait question de “prendre une pause” durant l’été 2021… A veiller !

 

 

 

Sources :

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a