Skip to main content

Le constructeur informatique Acer s’est fait pirater par le groupe REvil qui réclame pas moins de 50 millions de dollars.

Acer serait le dernier géant de la technologie à avoir été victime d’une attaque de ransomware. La société taïwanaise a été touchée par le groupe REvil, qui lui demande de remettre 50 millions de dollars de cryptomonnaie Monero en échange de la clé de déchiffrement. Le paiement garantira également que les données sensibles de l’entreprise ne seront pas divulguées en ligne.

Le site The Record écrit que l’attaque n’a affecté que le back-office d’Acer et non les systèmes de production du fabricant de hardware. La firme n’a confirmé aucun incident de ransomware, et l’attaque n’a jamais arrêté l’annonce de ses résultats financiers du quatrième trimestre 2020 mercredi dernier.

The Record a trouvé le nom d’Acer sur un portail Web sombre où le groupe REvil divulgue généralement des données volées à des entreprises qui ne paient pas de rançons. Bien qu’aucun fichier n’ait été publié, il y avait des captures d’écran de documents internes.

Un autre portail du dark Web exploité par REvil a montré la note de rançon de 50 millions de dollars, considérée comme la plus grande demande jamais faite par un groupe de ransomwares; le record précédent était une attaque de ransomware de 30 millions de dollars contre le géant de la grande distribution Dairy Farm, également le fruit de REvil.

La page comprenait une copie d’une conversation en ligne entre un membre du groupe et un représentant d’Acer qui a commencé le 14 mars. Les attaquants appellent le représentant un « négociateur incompétent », exigeant que leur patron prenne contact.

Bleeping Computer note que le groupe a proposé de réduire la rançon de 20% si elle était payée avant mercredi dernier. Si la somme en Monero n’est pas remise avant le 28 mars, le montant doublera pour atteindre 100 millions de dollars. Acer a été averti « de ne pas répéter le sort du SolarWind ».

On pense que l’attaque peut avoir été menée à l’aide d’une exploitation Microsoft Exchange. «Le système de cyberintelligence avancé d’Andariel d’Intel a détecté qu’un affilié particulier de REvil a poursuivi la militarisation de Microsoft Exchange», a déclaré l’expert en malwares Vitali Kremez à BleepingComputer.

Nous avons récemment entendu dire que quatre exploits zero-day dans Microsoft Exchange sont ciblés par au moins dix groupes de pirates informatiques à menace persistante avancée (APT) dans le but de compromettre les serveurs du monde entier.

De son côté, Acer est méfiant à propos de l’incident, en y faisant référence uniquement en tant que «situation anormale». Dans une déclaration à Bleeping Computer, la société a déclaré qu ‘« une enquête en cours et pour des raisons de sécurité, nous ne sommes pas en mesure de commenter les détails ».