Le groupe de pirates REvil, alias Sodinokibi, aurait pénétré dans les serveurs de Quanta Computer, l’un des principaux fournisseurs d’Apple. Il menace de divulguer des données confidentielles d’ici le 1er mai si la marque à la pomme ne s’engage pas à racheter les données disponibles.
Sur son « Happy Blog », REvil affirme avoir obtenu des plans de produits Apple non commercialisés. Pour preuve, le message des cambrioleurs numériques est accompagné de plusieurs schémas techniques.
Quanta s’est contenté de déclarer à l’agence Bloomberg que « L’équipe de sécurité de l’information de Quanta Computer travaille avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta ».
Selon nos confrères de The Register, REvil a exigé l’équivalent de 50 millions de dollars (ou 40 millions d’euros environ) en crypto-monnaie Monero. Il s’agit d’un montant similaire à la rançon initialement demandée à Acer par un affilié de REvil après son intrusion dans les réseaux du fabricant de PC.
Ici, la somme précise demandée est de 123.028 Moneros (XMR) pour supprimer les fichiers volés et décrypter les systèmes verrouillés. Cette cryptomonnaie pourrait avoir été choisie car elle permet de garder l’anonymat. Alors que les transactions Bitcoin sont visibles publiquement sur la blockchain, Monero dissocie le portefeuille personnel de l’utilisateur du portefeuille où les fonds sont envoyés et peut obscurcir la source d’une transaction.
A ce jour, on ne sait pas si les attaquants ont obtenu des documents portant sur d’autres clients de Quanta Computer, dont HP, Facebook ou Google font partie.