Le fabricant de produits tech Acer aurait été touché par une cyberattaque. Les délinquants réclameraient 50 millions de dollars à l’entreprise, soit l’une des plus grosses rançons jamais demandées.
Selon Bleeping Computer, le groupe cybercriminel aurait pénétré le système informatique du constructeur informatique taiwanais et fait sa demande de rançon via le Ransomware-as-a-Service REvil, également connu sous le nom de Sodinokibi. Bleeping Computer a partagé des images de fichiers volés afin de prouver ses allégations.
En réponse, Acer a fait la déclaration suivante :
« Acer surveille régulièrement ses systèmes informatiques. La plupart des cyberattaques sont bien défendues. Les entreprises comme nous sont constamment attaquées, et nous avons signalé les récentes situations anormales observées aux autorités compétentes en matière d’application de la loi et de protection des données dans plusieurs pays. »
« Nous améliorons continuellement notre infrastructure de cybersécurité afin de protéger la continuité des activités et l’intégrité de nos informations. Nous demandons instamment à toutes les entreprises et organisations d’adhérer aux disciplines et aux meilleures pratiques en matière de cybersécurité, et d’être vigilantes face à toute anomalie de l’activité du réseau. »
Le journaliste Valéry Marchive du MagIT affirme avoir trouvé un échantillon confirmant une discussion engagée entre Acer et les attaquants. Le cybergroupe aurait proposé une remise de 20 % sur la somme demandée, à condition que le règlement soit fait avant le 17 mars. Ils demandaient 50 M$ et leur interlocuteur aurait proposé 10 M$. Toujours selon notre confrère, « Les assaillants laissent à Acer jusqu’au 28 mars pour satisfaire leurs demandes ou trouver un arrangement. Passée cette échéance, ils exigeront 100 M$. »
Pour donner un ordre de grandeur, un récent rapport annuel du spécialiste de la cybersécurité Palo Alto Networks indique que la rançon la plus élevée jamais demandée s’est élevée à 30 millions de dollars en 2020.