Le ministère américain de la Justice vient d’annoncer l’arrestation d’un citoyen ukrainien soupçonné d’avoir participé à l’attaque par rançongiciel menée contre des MSP via Kaseya.
Le ressortissant ukrainien Yaroslav Vasinski est inculpé pour avoir déployé l’attaque par ransomware REvil de juillet dernier. En détention auprès des autorités polonaises, il devrait faire l’objet d’une procédure d’extradition vers les États-Unis. Un ressortissant russe, Yevginiy Polyanin, a également été inculpé. Il est actuellement en fuite.
Kaseya déclare à présent que l’attaque REvil de juillet dernier a touché 56 de ses MSP et environ 1.500 de ses clients utilisateurs finaux via les MSP… bien plus que les premiers chiffres annoncés.
Elle salue l’aide du gouvernement américain dans un communiqué : « Chez Kaseya, nous sommes reconnaissants du soutien et de l’assistance apportés par le FBI, ainsi que de l’action et de la réponse rapides apportées par le ministère de la Sécurité intérieure, le ministère de la Justice et toutes les autres entités gouvernementales américaines concernées. Depuis le premier jour, le FBI a été, et continue d’être, un excellent partenaire pour nous ».
Pour rappel, un vétéran du FBI a récemment rejoint Kaseya en tant que CISO / RSSI.