Avec une dépendance croissante à l’égard des serveurs en ligne, les attaques de ransomwares contre de grandes entreprises sont devenues une nuisance. L’année dernière, des entreprises telles que Garmin et Canon ont subi d’importantes attaques par ransomware. Récemment, CD Projekt Red a même été victime d’une attaque par ransomware.
Aujourd’hui, le géant de l’électronique Acer aurait subi l’une des plus grandes attaques de ransomware à ce jour, les pirates exigeant une rançon de 50 millions de dollars.
Il s’agit du plus gros montant de rançon jamais exigé dans une cyberattaque. La bande de ransomware REvil aurait annoncé l’attaque contre Acer sur son site officiel de fuite de données. Ainsi, d’après certaines images partagées (jointes ci-dessous), le gang a pu acquérir des documents relatifs aux feuilles de calcul financières, aux soldes bancaires et aux communications bancaires de l’entreprise taïwanaise.
Acer n’a pas reconnu avoir été victime d’une attaque par ransomware, et a déclaré avoir « signalé des situations anormales récentes » aux autorités compétentes en matière d’application de la loi et de protection des données dans certains pays. Dans sa réponse, Acer a déclaré qu’elle surveille régulièrement ses systèmes informatiques pour détecter de telles attaques.
En outre, elle continue d’améliorer ses défenses en matière de cybersécurité « afin de protéger la continuité de ses activités et l’intégrité de ses informations ».
Après avoir demandé des précisions, l’entreprise a ajouté : « Une enquête est en cours et, pour des raisons de sécurité, nous ne sommes pas en mesure de commenter les détails ». Maintenant, comme je l’ai déjà mentionné, le montant de la rançon de cette attaque, qui est de 50 000 000 dollars, est le plus important à ce jour. Auparavant, il s’agissait d’un montant de 30 millions de dollars, également exigé par REvil, dans une autre attaque analogue.
Pas une attaque à prendre à la légère
Maintenant, selon un rapport, le gang du ransomware a récemment lancé une attaque sur un serveur Microsoft Exchange du domaine d’Acer. « Le système de cyberespionnage Andariel de Intel Advanced a détecté qu’un affilié particulier de REvil cherchait à s’attaquer à Microsoft Exchange », a déclaré Vitali Kremez à BleepingComputers.
Le gang du ransomware a même offert une réduction de 20 % sur le montant de la rançon de 50 millions de dollars si Acer avait payé l’organisation mercredi dernier. En contrepartie, REvil aurait fourni un déchiffreur, un rapport de vulnérabilité et aurait également supprimé les fichiers volés de ses répertoires.
