(AFP) – La société informatique américaine Kaseya, victime d’une cyberattaque au “rançongiciel” qui a affecté des organisations un peu partout dans le monde, a annoncé avoir obtenu un outil de déchiffrement pour déverrouiller les réseaux des quelque 1 500 entreprises clientes touchées.
Kaseya a indiqué avoir obtenu une “clé de décryptage universelle” pour ses clients victimes de l’attaque du ransomware REvil afin de les aider à restaurer leur environnement. Kaseya indique que l’outil provient “d’un tiers”. L’entreprise précise travailler avec Emsisoft qui lui a confirmé que la clé était “efficace pour déverrouiller les victimes.” Mais elle ne dit rien de ce “tiers”, ni si une rançon a été payée au groupe ReVil – ce dernier avait exigé 70 millions de dollars en bitcoins en échange des données volées lors de l’attaque.
A la suite d’une cyberattaque le 2 juillet dernier, le fabricant de logiciels de gestion informatique Kaseya avait dû fermer ses serveurs. La cyberattaque avait touché diverses entreprises, des pharmacies aux stations-service, et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours.
Le groupe de hackers russophones connu sous le nom de REvil a revendiqué l’intrusion.
