Le géant informatique Acer victime d’une attaque par ransomware(Revil/Sodinokibi)

Le géant informatique Acer victime d’une attaque par ransomware(Revil/Sodinokibi)

Acer est un fabricant taïwanais d’électronique et d’ordinateurs bien connu pour ses ordinateurs portables, ses ordinateurs de bureau et ses moniteurs. Acer emploie environ 7 000 salariés et a gagné 7,8 milliards de dollars en 2019.

Le géant de l’informatique Acer a été touché par une attaque de ransomware REvil où les acteurs de la menace exigent la plus grande rançon connue à ce jour, soit 50 000 000 $.

L’attaque de ransomware REvil contre Acer est la plus coûteuse de l’histoire. Selon BleepingComputer, le groupe de ransomware qui s’est attaqué à Acer a demandé la rançon la plus élevée de l’histoire, soit 50 millions de dollars ou 214 151 XMR (Monero). Le précédent record était une rançon de 30 millions de dollars demandée à Dairy Farm, également par le même groupe de ransomware.

REvil ransomware a publié certains des fichiers exfiltrés d’Acer sur son “Happy Blog” pour prouver sa responsabilité dans l’attaque par ransomware.

Les documents publiés comprennent des soldes bancaires, des communications bancaires et des feuilles de calcul financières. Contacté par Bleeping Computer, Acer a refusé de confirmer ou de nier avoir subi une attaque de ransomware REvil.

Au lieu de cela, le géant de l’électronique a publié une déclaration affirmant que “Acer surveille régulièrement ses systèmes informatiques, et la plupart des cyberattaques sont bien défendues”.

En outre, la société a affirmé que les organisations de son envergure étaient constamment attaquées. Elle a également admis avoir signalé “les situations anormales observées aux autorités compétentes chargées de l’application de la loi et de la protection des données dans plusieurs pays.”

“Nous avons continuellement amélioré notre infrastructure de cybersécurité afin de protéger la continuité des activités et l’intégrité de nos informations”, a déclaré Acer. À la suite d’autres questions, la société a déclaré qu’une enquête en cours l’empêchait de partager plus d’informations “pour des raisons de sécurité”.

Acer a averti les entreprises de rester vigilantes face à une activité réseau anormale. L’entreprise craignait vraisemblablement que les attaquants puissent exploiter ses produits pour mener une attaque de la chaîne d’approvisionnement similaire à celle de SolarWinds.

Cependant, les attaquants ont offert une remise de 20 % si le paiement était effectué le mercredi 17 mars, selon des discussions privées entre un représentant d’Acer et le gang du ransomware REvil, comme le rapporte BleepingComputer.

L’acteur de la menace a également promis de fournir un décrypteur et un rapport de vulnérabilité pour empêcher Acer d’être victime d’autres cybercriminels. Plusieurs entreprises ont été victimes d’attaques ultérieures de ransomware immédiatement après avoir payé une rançon.

REvil a également prévenu que la demande de rançon doublerait pour atteindre 100 millions de dollars si Acer ne payait pas à temps. De même, la bande de cybercriminels publierait les données qu’elle aurait volées à Acer si l’entreprise ne payait pas avant le 28 mars.

BleepingComputer rapporte également que le ransomware REvil a averti Acer de ne pas répéter les erreurs de SolarWinds.

 REvil ransomware a exploité Acer via un serveur Microsoft Exchange.

 Andariel, la plateforme de cyberintelligence d’Advanced Intel, a signalé que le gang du ransomware REvil a tenté d’exploiter le serveur Microsoft Exchange d’Acer.

Les vulnérabilités de Microsoft Exchange sont à l’origine d’exploits touchant plus de 30 000 organisations américaines. Si l’attaque par ransomware d’Acer provient des vulnérabilités de Microsoft Exchange, il s’agirait de la première attaque par ransomware très médiatisée associée au piratage du célèbre logiciel de serveur de messagerie.

Le piratage du serveur de messagerie Microsoft Exchange a été attribué aux acteurs de la menace parrainés par l’État chinois “HAFNIUM”. Par coïncidence, Taïwan et la Chine sont des ennemis jurés, cette dernière menaçant d’une action militaire contre la nation insulaire qu’elle considère comme faisant partie de son territoire. Cependant, l’attaque de ransomware REvil contre Acer ne semble pas avoir de motifs politiques.

Le groupe REvil ransomware est également à l’origine de l’attaque par ransomware de Travelex en 2020, qui avait suscité une demande de rançon initiale de 6 millions de dollars. Le groupe s’est contenté d’un paiement de 2,3 millions de dollars en bitcoins.

Sources: 01net  BleepingComputer  LeMagIT

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.