En juillet, le groupe de ransomwares REvil, alias Sodinokibi, a ciblé les fournisseurs de services gérés (MSP) et leurs clients dans le monde entier dans une cyberattaque majeure, laissant des milliers d'entreprises vulnérables aux ransomwares. Les chercheurs de Kaspersky ont déjà observé plus de 5.000 XNUMX tentatives d'infection en Europe, en Amérique du Nord et du Sud.
Grâce à son propre service de renseignement sur les menaces, Kaspersky a pu identifier plus de 5.000 22 tentatives d'attaque par l'opérateur de ransomware-as-a-service (RaaS) REvil dans XNUMX pays. Les cinq pays avec le plus grand nombre de tentatives d'attaques étaient :
- Italie (45,2 %)
- États-Unis (25,9 %)
- Colombie (14,8 %)
- Allemagne (3,2 %)
- Mexique (2,2 %)
Vladimir Kuskov, responsable de l'exploration des menaces chez Kaspersky, commente l'attaque comme suit
D'autres attaques REvil alias Sodinokibi enregistrées dans le monde entier (Image : Kaspersky).
« À la suite d'attaques, notamment celles sur Colonial Pipeline et JBS, les groupes de rançongiciels et leurs partenaires continuent d'intensifier leurs efforts sur les attaques de grande envergure. Cette fois, les opérateurs REvil ont lancé une attaque massive contre les MSP avec des milliers d'entreprises gérées à travers le monde, les infectant également. Cette attaque montre une fois de plus à quel point il est important pour les entreprises de mettre en œuvre des mesures et des solutions de cybersécurité adaptées à tous les niveaux, y compris vis-à-vis des fournisseurs et des partenaires.
Les produits Kaspersky détectent et protègent contre cette menace avec les noms suivants :
- UDS : DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM :Trojan.Win32.Generic (avec détection de comportement)
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/