Gorodenkoff - stock.adobe.com

Cyberattaque : une rançon de 50 millions de dollars demandée à Acer

Les opérateurs du rançongiciel Revil, aussi connu sous le nom Sodinokibi, ont ajouté le constructeur à la liste de victimes. Ils laissent encore près de 9 jours à Acer pour négocier, faute de quoi ils doubleront leurs exigences.

C’est ce jeudi 18 mars dans l’après-midi que les cyberdélinquants aux commandes du ransomware Revil/Sodinokibi ont revendiqué, sur leur site Web, une cyberattaque réussie contre Acer, captures d’écran de documents dérobés à l’appui.

Nos collègues de SearchSecurity (groupe Techtarget) ont contacté le constructeur dans la foulée pour l’en informer et lui demander des commentaires sur ces allégations. Acer a répondu par une déclaration ce vendredi 19 mars au matin : « Acer surveille régulièrement ses systèmes informatiques, et la plupart des cyberattaques sont bien défendues. Les entreprises comme nous sont constamment attaquées, et nous avons signalé les récentes situations anormales observées aux autorités compétentes chargées de l’application de la loi et de la protection des données dans plusieurs pays », peut-on lire dans la déclaration.

Le constructeur ajoute avoir « continuellement amélioré notre infrastructure de cybersécurité afin de protéger la continuité des activités et l’intégrité de nos informations. Nous demandons instamment à toutes les entreprises et organisations d’adhérer aux disciplines et aux meilleures pratiques de cybersécurité, et d’être vigilantes à toute anomalie de l’activité du réseau ».

Extrait de la page où Revil affiche ses exigences.

Nous avons depuis trouvé un échantillon du ransomware Revil/Sodinokibi qui conduit à une discussion engagée entre victime et attaquants. Les seconds commencent par fournir un lien qui conduit à la page de leur blog… consacrée à Acer. La conservation a démarré le 14 mars.

Les cyberdélinquants ont proposé une remise de 20 % sur la somme demandée, à condition que le règlement leur parvienne d’ici au 17 mars. Actuellement, ils demandent 50 M$. Leur interlocuteur a proposé 10 M$. Les assaillants laissent à Acer jusqu’au 28 mars pour satisfaire leurs demandes ou trouver un arrangement. Passée cette échéance, ils exigeront 100 M$.  

La rançon demandée a déjà des airs de record. Dans leur rétrospective sur les ransomwares pour 2020, les chercheurs de l’unité 42 de Palo Alto Networks indiquaient récemment que la rançon la plus élevée l’an dernier avait atteint 30 M$, contre moitié moins entre 2015 et 2019.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close