Fournisseur Apple de premier plan Quanta mercredi, a déclaré avoir subi une attaque de ransomware de la part du groupe de ransomwares REvil, qui demande maintenant au fabricant d’iPhone de payer une rançon de 50 millions de dollars pour empêcher la fuite de fichiers sensibles sur le Web sombre.

Dans un article partagé sur son portail Web profond “Happy Blog”, l’acteur de la menace a déclaré qu’il était entré en possession de schémas de produits de la société américaine tels que MacBooks et Apple Watch en infiltrant le réseau du fabricant taïwanais, affirmant qu’il demandait une rançon à Apple après que Quanta n’ait exprimé aucun intérêt à payer pour récupérer les plans volés.

“Notre équipe négocie la vente de grandes quantités de dessins confidentiels et de gigaoctets de données personnelles avec plusieurs grandes marques”, ont indiqué les opérateurs de REvil. “Nous recommandons à Apple de racheter les données disponibles d’ici le 1er mai.”

auditeur de mot de passe

Depuis sa première détection en juin 2019, REvil (alias Sodinokibi ou Sodin) est devenu l’un des groupes de ransomware-as-a-service (RaaS) les plus prolifiques, le gang étant le premier à adopter la technique dite de «double extorsion» qui a depuis été émulée par d’autres groupes pour maximiser leurs chances de réaliser des bénéfices

La stratégie vise à faire pression sur les entreprises victimes pour qu’elles payent principalement en publiant une poignée de fichiers volés à leurs cibles d’extorsion avant de les chiffrer et en menaçant de divulguer plus de données à moins et jusqu’à ce que la demande de rançon soit satisfaite.

Le principal acteur associé à la publicité et à la promotion de REvil sur les forums de cybercriminalité en langue russe s’appelle Unknown, alias UNKN. Le ransomware est également utilisé comme un service d’affiliation, dans lequel les acteurs de la menace sont recrutés pour propager le malware en violant les victimes du réseau d’entreprise, tandis que les développeurs principaux prennent en charge la maintenance du malware et de l’infrastructure de paiement. Les affiliés reçoivent généralement 60% à 70% du paiement de la rançon.

Les opérateurs de ransomwares ont rapporté plus de 350 millions de dollars en 2020, un bond de 311% par rapport à l’année précédente, selon à la société d’analyse de chaînes de blocs Chainalysis.

auditeur de mot de passe

Le dernier développement marque également une nouvelle tournure dans le jeu de la double extorsion, dans lequel un cartel de ransomware s’est attaqué au client d’une victime à la suite d’une tentative infructueuse de négocier une rançon avec la victime principale.

Nous avons contacté Quanta pour obtenir des commentaires, et nous mettrons à jour l’histoire si nous avons une réponse.

Cependant, dans une déclaration partagée avec Bloomberg, la société a déclaré qu’elle travaillait avec des experts informatiques externes en réponse à “des cyberattaques sur un petit nombre de serveurs Quanta”, ajoutant “qu’il n’y a pas d’impact matériel sur les opérations commerciales de la société”.



Leave a Reply