Acer a été touché par une attaque de 50 millions de dollars par ransomware
Acer a été la cible d'une attaque de ransomware REvil, les attaquants exigeant 50 millions de dollars de la société pour décrypter les données et ne pas divulguer d'informations sensibles sur le Web. Cela en fait la demande de rançon jamais faite par un groupe de rançongiciels.
Le groupe de rançongiciels REvil est l'un des groupes de piratage les plus connus. Le même groupe est également responsable du piratage de la ferme laitière et de sa demande de rançon de 30 millions de dollars. Acer est le sixième plus grand fabricant d'ordinateurs au monde, donc le montant record de la rançon ne devrait pas être une surprise.
Acer a bénéficié d'une réduction de 20% sur le montant de la rançon
Le groupe de ransomwares a révélé sur le dark web la semaine dernière qu'il avait violé les serveurs d'Acer début mars et déchiffré leurs fichiers de back-office. La violation n'a en aucun cas affecté les systèmes de production d'Acer. Cela n'a pas non plus empêché l'entreprise d'afficher ses résultats financiers le 17 mars.
Cependant, depuis que REvil a piraté le réseau de back-office d'Acer, ils peuvent accéder à des fichiers sensibles tels que les soldes bancaires, les communications bancaires et les feuilles de calcul financières. Ils ont posté des captures d'écran sur le dark web des fichiers auxquels ils ont accès comme preuve.
BleepingComputer a également pu accéder aux discussions entre un représentant Acer et les attaquants. Le négociateur d'Acer a d'abord exprimé son choc face à la demande massive de rançon de 50 millions de dollars. De son côté, le groupe de ransomware avait offert à Acer une réduction de 20% s'ils effectuaient le paiement avant le 17 mars, bien que cela ne se soit pas produit.
Si Acer répond à leur demande et leur verse 50 millions de dollars d'ici le 28 mars, le groupe REvil partagera un décrypteur pour décrypter les fichiers cryptés. De plus, ils partageront un rapport de vulnérabilité et supprimeront tous les fichiers volés auxquels ils ont eu accès.
Cependant, si Acer ne répond pas à la demande d'ici le 28 mars, le groupe de hackers doublera sa demande de rançon à 100 millions de dollars. Assurez-vous de consulter quelques conseils pour éviter d'être touché par un ransomware si vous pensez être une cible potentielle.
Acer minimise l'attaque
Acer a minimisé l'attaque et n'a pas confirmé s'il avait fait l'objet d'une attaque de ransomware REvil ou non.
Voici la réponse complète d'Acer:
Acer surveille régulièrement ses systèmes informatiques et la plupart des cyberattaques sont bien défendues. Des entreprises comme nous sont constamment attaquées et nous avons signalé des situations anormales récentes observées aux autorités chargées de l'application de la loi et de la protection des données dans plusieurs pays.Nous avons constamment amélioré notre infrastructure de cybersécurité pour protéger la continuité des activités et l'intégrité de nos informations. Nous exhortons toutes les entreprises et organisations à adhérer aux disciplines et aux meilleures pratiques en matière de cybersécurité, et à être vigilantes en cas d'anomalie de l'activité du réseau.
Finalement, la société a confirmé une "enquête en cours" et a déclaré qu'elle ne pouvait pas fournir plus d'informations sur cette question pour des raisons de sécurité.
La plate-forme de cyber-intelligence Andariel d'Intel avancé a détecté que le gang REvil a ciblé un exploit dans le serveur Microsoft Exchange sur le domaine d'Acer pour le piratage. Microsoft a récemment publié un correctif de sécurité en un seul clic pour certains exploits d'Exchange Server .