Qu’est-ce qui vient juste de se passer? Acer serait le dernier géant de la technologie à avoir été victime d’une attaque de ransomware. La société taïwanaise a été touchée par le gang de ransomwares REvil, qui lui demande de remettre 50 millions de dollars de crypto-monnaie Monero en échange de la clé de décryptage. Le paiement garantira également que les données sensibles de l’entreprise ne seront pas divulguées en ligne.
L’enregistrement écrit que l’attaque n’a affecté que le back-office d’Acer et non les systèmes de production du fabricant de matériel. La firme n’a confirmé aucun incident de ransomware, et l’attaque n’a jamais arrêté l’annonce de ses résultats financiers du quatrième trimestre 2020 mercredi dernier.
The Record a trouvé le nom d’Acer sur un portail Web sombre où le gang REvil divulgue généralement des données volées à des entreprises qui ne paient pas de rançons. Bien qu’aucun fichier n’ait été publié, il y avait des captures d’écran de documents internes.
Un autre portail Web sombre exploité par REvil a montré la note de rançon de 50 millions de dollars, considérée comme la plus grande demande jamais faite par un gang de ransomwares – le record précédent était une attaque de ransomware de 30 millions de dollars contre le géant de la vente au détail pan-asiatique Dairy Farm, également le travail de REvil.
La page comprenait une copie d’une conversation en ligne entre un membre du groupe et un représentant d’Acer qui a commencé le 14 mars. Les attaquants appellent le représentant un « négociateur incompétent », exigeant que leur patron prenne contact.
Ordinateur Bleeping note que le groupe a proposé de réduire la rançon de 20% si elle était payée avant mercredi dernier. Si le Monero n’est pas remis avant le 28 mars, le montant doublera pour atteindre 100 millions de dollars. Acer a été averti « de ne pas répéter le sort du SolarWind ».
On pense que l’attaque peut avoir été menée à l’aide d’une exploitation Microsoft Exchange. «Le système de cyberintelligence avancé d’Andariel d’Intel a détecté qu’un affilié particulier de REvil a poursuivi la militarisation de Microsoft Exchange», a déclaré l’expert en malwares Vitali Kremez à BleepingComputer.
Nous avons récemment entendu dire que quatre exploits zero-day dans Microsoft Exchange sont ciblés par au moins dix groupes de pirates informatiques à menace persistante avancée (APT) dans le but de compromettre des serveurs dans le monde entier.
Acer est méfiant à propos de l’incident, y faisant référence uniquement comme des «situations anormales». Dans une déclaration à la Colombie-Britannique, il a déclaré:
Acer surveille régulièrement ses systèmes informatiques et la plupart des cyberattaques sont bien défendues. Des entreprises comme nous sont constamment attaquées et nous avons signalé des situations anormales récentes aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays.
Nous améliorons continuellement notre infrastructure de cybersécurité pour protéger la continuité des activités et l’intégrité de nos informations. Nous exhortons toutes les entreprises et organisations à adhérer aux disciplines et aux meilleures pratiques en matière de cybersécurité, et à être vigilantes en cas d’anomalie de l’activité du réseau.
La société a ajouté qu ‘ »une enquête est en cours et pour des raisons de sécurité, nous ne sommes pas en mesure de commenter les détails ».
Image Masthead: TK Kurikawa. Images de l’histoire: L’enregistrement
