(AFP) – La société informatique américaine Kaseya, victime d’une cyberattaque au « rançongiciel » qui a affecté des organisations un peu partout dans le monde, a annoncé avoir obtenu un outil de déchiffrement pour déverrouiller les réseaux des quelque 1 500 entreprises clientes touchées.
Kaseya a indiqué avoir obtenu une « clé de décryptage universelle » pour ses clients victimes de l’attaque du ransomware REvil afin de les aider à restaurer leur environnement. Kaseya indique que l’outil provient « d’un tiers ». L’entreprise précise travailler avec Emsisoft qui lui a confirmé que la clé était « efficace pour déverrouiller les victimes. » Mais elle ne dit rien de ce « tiers », ni si une rançon a été payée au groupe ReVil – ce dernier avait exigé 70 millions de dollars en bitcoins en échange des données volées lors de l’attaque.
A la suite d’une cyberattaque le 2 juillet dernier, le fabricant de logiciels de gestion informatique Kaseya avait dû fermer ses serveurs. La cyberattaque avait touché diverses entreprises, des pharmacies aux stations-service, et contraint la plupart des 800 supermarchés Coop de Suède à fermer leurs portes pendant des jours.
Le groupe de hackers russophones connu sous le nom de REvil a revendiqué l’intrusion.