Les équipes de cybersécurité ont travaillé fébrilement dimanche pour endiguer l’impact de la plus grande attaque mondiale de ransomware jamais enregistrée, avec quelques détails émergeant sur la façon dont le gang responsable lié à la Russie a violé l’entreprise dont le logiciel était le conduit.

Un affilié du célèbre gang REvil, surtout connu pour avoir extorqué 11 millions de dollars au transformateur de viande JBS après une attaque du Memorial Day, a infecté vendredi des milliers de victimes dans au moins 17 pays, en grande partie par le biais d’entreprises qui gèrent à distance l’infrastructure informatique pour plusieurs clients, ont déclaré des chercheurs en cybersécurité.

REvil exigeait des rançons pouvant aller jusqu’à 5 millions de dollars, ont déclaré les chercheurs. Mais dimanche soir, il a proposé dans une publication sur son site Web sombre une clé logicielle de décryptage universelle qui déchiffrerait toutes les machines concernées en échange de 70 millions de dollars en crypto-monnaie.

Biden a suggéré samedi que les États-Unis répondraient s’il était déterminé que le Kremlin était impliqué.

Il y a moins d’un mois, Biden a pressé le président russe Vladimir Poutine de cesser de donner refuge à REvil et à d’autres gangs de ransomware dont les attaques d’extorsion implacables que les États-Unis considèrent comme une menace pour la sécurité nationale.

Un large éventail d’entreprises et d’agences publiques ont été touchées par la dernière attaque, apparemment sur tous les continents, y compris dans les services financiers, les voyages et les loisirs et le secteur public – bien que peu de grandes entreprises, a rapporté la société de cybersécurité Sophos. Les criminels ransomware infiltrent les réseaux et sèment des logiciels malveillants qui…