Les ransomwares ont commencé à causer des problèmes en 1989. Jusqu'à relativement récemment, ils n'étaient pas considérés comme une menace particulièrement sophistiquée. L'attaquant envoyait de gros lots de logiciels malveillants et la victime suivante était celle qui a été suffisamment négligente pour en télécharger un. Vérifier Qu'est-ce qu'Epsilon Red ransomware et êtes-vous à risque ?
Mais tout cela a changé. Les victimes ne sont plus choisies au hasard mais en fonction de leur capacité à payer des sommes importantes.
Un bon exemple est la récente attaque contre JBS par l'organisation criminelle le mal.
Qu'est-ce que le REvil ?
REvil, ou Ransomware Evil, est un virus vidéo d'une organisation criminelle connue pour utiliser un ransomware en tant que service (RaaS).
Le RaaS est un modèle commercial dans lequel le pirate informatique travaille avec des affiliés. L'idée est que les affiliés aient accès aux programmes les plus puissants en échange d'une partie des bénéfices. Les cybercriminels peu qualifiés deviennent plus dangereux et leurs employeurs gagnent de grosses sommes d'argent sans rien faire.
Comme la plupart des organisations criminelles sur Internet, on sait peu de choses sur REvil. Certains pensent qu'il est basé en Russie, mais c'est uniquement parce qu'aucune de ses attaques n'a ciblé des entreprises russes ou appartenant à l'ancien bloc soviétique.
On pense qu'il peut être quelque peu lié au Darkside, une autre organisation criminelle notoire. En effet, les deux organisations utilisent un codage et des notes de rançon similaires.
Certaines personnes ont suggéré un lien avec le gouvernement russe, mais il est important de noter qu'il n'y avait aucune preuve de cela. Le fait que REvil semble opérer en toute impunité en Russie s'explique facilement par l'incapacité du gouvernement à l'arrêter de telle manière qu'il semble en être complice.
La seule chose qui est sûre du groupe, c'est qu'ils sont bons dans ce qu'ils font et qu'ils n'hésitent pas à demander de grosses sommes d'argent pour les temps d'arrêt.
En 2020, elle a affirmé avoir des documents appartenant à Donald Trump et ils ont demandé 42 millions de dollars pour ne pas la libérer.
Y a-t-il une pénurie de viande causée par REvil ?
Non, mais c'était quelque chose de proche.
JBS est le plus grand fournisseur de viande au monde et on estime actuellement qu'il fournit 20 pour cent de la viande mondiale.
Le 30 mai 2021, il a fait l'objet d'une attaque de ransomware. Le coupable était REvil. Bien que la pénurie de viande ait finalement été évitée, elle aurait pu aller dans les deux sens.
On ne sait pas combien de temps l'attaque a été planifiée, mais les enquêteurs pensent que les agents de REvil accèdent au système depuis au moins un mois.
Dès le début de l'attaque, une perturbation à grande échelle s'est produite presque immédiatement. Les usines se sont arrêtées aux États-Unis et en Australie.
Compte tenu de la taille de JBS, le potentiel de pénurie de viande a été largement signalé sur Internet.
Le XNUMXer juin, le ministère de l'Agriculture n'était pas en mesure de publier les prix des viandes de toutes sortes. L'USDA a également demandé à d'autres fournisseurs de viande d'augmenter la production.
Mais le même jour, JBS a annoncé que l'attaque était largement sous contrôle. Ils avaient des systèmes de sauvegarde bien définis que REvil n'a pas réussi à pirater. La plupart des usines ont rouvert dans les jours suivants et JBS a annoncé que toute interruption continue serait minime.
Le 9 juin, il a été signalé que JBS avait payé 11 millions de dollars de rançon.
La rançon n'a pas été payée pour rouvrir les usines. Cela s'est déjà produit. Selon JBS, l'entreprise a décidé de payer car elle ne pouvait pas risquer de publier des informations confidentielles sur les clients et les fournisseurs.
Le FBI a déclaré qu'il faisait tout son possible pour trouver les responsables. Ils n'ont pas dit comment ils allaient enquêter.
Comment les pirates peuvent-ils provoquer des pénuries d'approvisionnement ?
L'attaque contre JBS est survenue moins d'un mois après l'attaque du pipeline colonial (la cyberattaque a interrompu toutes les opérations du pipeline). L'attaque contre JBS a causé sensiblement moins de perturbations, mais en même temps, il est difficile de ne pas voir les similitudes entre les deux.
Les industries de la viande et du gaz sont très intégrées. Cela signifie que lorsqu'un de ses plus gros fournisseurs est temporairement fermé, il n'y a personne pour le remplacer.
L'attaque du Colonial Pipeline a provoqué une panique qui a conduit à une surpopulation massive dans les stations, à des hausses de prix du gaz de courte durée et même à des vols long-courriers augmentant les prix pour faire face au prix supplémentaire du carburant.
L'attaque de JBS n'a pas provoqué de pénurie de viande mais a provoqué des réunions d'urgence à la Maison Blanche.
Lorsque vous combinez la consolidation avec l'efficacité des ransomwares, des organisations comme REvil ont soudain le potentiel de créer des pénuries dans les produits de tous les jours.
Pourquoi les ransomwares sont-ils si efficaces ?
Les ransomwares sont considérés comme efficaces car il suffit d'une seule erreur au pirate informatique pour s'introduire dans le système. Pour que la cybersécurité soit efficace, elle doit repousser les attaques au quotidien. Pour qu'un hacker soit efficace, il doit avoir raison une fois.
Il est mentionné que JBS 200 millions de dollars sont dépensés chaque année en technologies de l'information. Colonial Pipeline est susceptible de dépenser un montant similaire. Chaque entreprise dispose d'argent presque illimité pour arrêter les pirates. Mais tous ont été piratés.
Que fait-on pour arrêter les organisations de ransomware ?
La solution évidente au ransomware est que les organisations cessent de payer. Si les profits s'arrêtent, la menace aussi. Malheureusement, interdire complètement les paiements n'est pas pratique.
Les entreprises paient parce que leur échec signifie souvent qu'elles perdent leurs informations confidentielles ou qu'elles les rendent publiques.
La solution la plus pratique est de continuer à autoriser les paiements mais ensuite de les suivre et de les récupérer plus tard. Après que Colonial Pipeline a payé 4.4 millions de dollars, 2.3 millions de dollars ont été récupérés plus tard.
Le problème avec cette solution est que la crypto-monnaie est populaire auprès des cybercriminels précisément parce qu'elle est toujours difficile, et parfois impossible, à tracer.
Le ransomware est un problème sans solution
La menace des ransomwares augmente et il n'y a pas de fin claire en vue. L'attaque contre JBS est le dernier exemple d'un problème persistant. Peu importe combien d'argent une entreprise dépense pour la cybersécurité, il est possible qu'un ransomware s'y introduise. Et lorsque cela arrive aux plus grandes entreprises du monde, les pénuries d'approvisionnement sont inévitables.
Malheureusement, c'est un problème sans solution facile. Tant que le monde des ransomwares sera rentable, les attaques continueront. Vérifier La plupart des types d'attaques de phishing que vous devriez connaître.
