Acer a été touché par une attaque de 50 millions de dollars par ransomware

Acer a été la cible d'une attaque de ransomware REvil, les attaquants exigeant 50 millions de dollars de la société pour décrypter les données et ne pas divulguer d'informations sensibles sur le Web. Cela en fait la demande de rançon jamais faite par un groupe de ransomware.

Le groupe de rançongiciels REvil est l'un des groupes de piratage les plus connus. Le même groupe est également responsable de la Piratage de la ferme laitière et sa demande de rançon de 30 millions de dollars. Acer est le sixième plus grand fabricant d'ordinateurs au monde, le montant record de la rançon ne devrait donc pas surprendre.

Acer a bénéficié d'une réduction de 20% sur le montant de la rançon

Le groupe de ransomwares a révélé sur le dark web la semaine dernière qu'il avait violé les serveurs d'Acer début mars et déchiffré leurs fichiers de back-office. La violation n'a en aucun cas affecté les systèmes de production d'Acer. Cela n'a pas non plus empêché l'entreprise d'afficher ses résultats financiers le 17 mars.

Cependant, depuis que REvil a piraté le réseau de back-office d'Acer, ils peuvent accéder à des fichiers sensibles tels que les soldes bancaires, les communications bancaires et les feuilles de calcul financières. Ils ont posté des captures d'écran sur le dark web des fichiers auxquels ils ont accès comme preuve.

BleepingOrdinateur a également pu accéder aux discussions entre un représentant Acer et les attaquants. Le négociateur d'Acer a d'abord exprimé son choc face à la demande massive de rançon de 50 millions de dollars. De son côté, le groupe de ransomware avait offert à Acer une réduction de 20% s'ils effectuaient le paiement avant le 17 mars, bien que cela ne se soit pas produit.

Si Acer répond à leur demande et leur verse 50 millions de dollars d'ici le 28 mars, le groupe REvil partagera un décrypteur pour décrypter les fichiers cryptés. De plus, ils partageront un rapport de vulnérabilité et supprimeront tous les fichiers volés auxquels ils ont eu accès.

Cependant, si Acer ne répond pas à la demande d'ici le 28 mars, le groupe de hackers doublera sa demande de rançon à 100 millions de dollars. Assurez-vous de vérifier quelques conseils pour éviter d'être touché par un ransomware si vous pensez être une cible potentielle.

En rapport: Qu'est-ce que le ransomware et comment le supprimer?

Acer minimise l'attaque

Acer a minimisé l'attaque et n'a pas confirmé s'il avait fait l'objet d'une attaque de rançongiciel REvil ou non.

Voici la réponse complète d'Acer:

Acer surveille régulièrement ses systèmes informatiques et la plupart des cyberattaques sont bien défendues. Des entreprises comme nous sont constamment attaquées et nous avons signalé des situations anormales récentes aux autorités chargées de l'application de la loi et de la protection des données dans plusieurs pays. Nous améliorons continuellement notre infrastructure de cybersécurité pour protéger la continuité des activités et l'intégrité de nos informations. Nous exhortons toutes les entreprises et organisations à adhérer aux disciplines et aux meilleures pratiques en matière de cybersécurité, et à être vigilantes en cas d'anomalie de l'activité du réseau.

Finalement, la société a confirmé une "enquête en cours" et a déclaré qu'elle ne pouvait pas fournir plus d'informations sur cette question pour des raisons de sécurité.

Le Andariel d'Intel avancé La plate-forme de cyber-intelligence a détecté que le gang REvil a ciblé un exploit dans le serveur Microsoft Exchange sur le domaine d'Acer pour le piratage. Microsoft avait récemment publié un correctif de sécurité en un seul clic pour certains exploits d'Exchange Server.

Les 5 gangs de cybercriminalité organisés les plus notoires

La cybercriminalité est une menace qui nous interpelle tous. La prévention nécessite une éducation, il est donc temps de se renseigner sur les pires groupes de cybercriminalité.

Lire la suite

A propos de l'auteur