Et donc... Quand on dit qu'il faut passer à Linux, pour avoir de meilleurs outils de sécurisation... Qu'il faut former les gens... On nous dit qu'on pousse à la vente...
https://www.lefigaro.fr/secteur/high-tech/une-chaine-suedoise-de-supermarches-ferme-ses-800-magasins-a-cause-d-une-cyberattaque-20210703
Notons aussi le fait que les ransomware sont raisonnablement rare sur Linux. Tout me porte à conclure que keseya, le prestataire, utilise du Windows. Maintenant si vous avez des sources qui me disent le contraire, j'admettrai sans aucun souci mon erreur. Bisous 😉
Grand merci à @malck0@mastodon.social. Je répond ici pour les twitos qui reçoivent les cross post depuis Mastodon. C'est bien sous Linux que la faille a été exploitée.
https://otx.alienvault.com/pulse/60da2c80aa5400db8f1561d5
@malck0@mastodon.social cela induit donc une mauvaise protection des serveurs, c'est une réécriture de ReVil. Donc oubliez l'accusation de l'OS, reste donc les travaux de sécurisation et la formation - je maintiens ces propos.
@malck0@mastodon.social et zut. Toujours @malck0@mastodon.social qui fouille et finalement il semble que j'avais raison... Ce serait bien Windows en fait.
https://cybleinc.com/2021/07/03/dissection-of-revil-ransomware-kaseya-vsa-supply-chain-attack/
@malck0@mastodon.social et cette page semble finalement confirmer mes soupçons.
https://thehackernews.com/2021/07/kaseya-revil-ransomware-attack.html?m=1
Pour ceux qui me demandent en privé d'où je tiens que c'est windows, c'est une supposition fortement appuyée par le fait que cette attaque vise les VSA, généralement déployés sur du Windows server.