Acer, une marque informatique populaire touchée par une attaque de 50 millions de dollars par ransomware
La marque d’ordinateurs largement réputée Acer a été touchée par une attaque de ransomware Revil et les attaquants lui demandent de payer une rançon de 50 000 000 $.
Acer est en fait une entreprise taïwanaise connue pour fabriquer des ordinateurs portables, des ordinateurs de bureau et des moniteurs. En outre, l’entreprise emploie près de 7000 employés et a gagné environ 7,8 milliards de dollars en 2019.
Cependant, les attaquants du ransomware ont récemment annoncé sur leur site qu’ils avaient violé Acer et ont également partagé des images de fichiers volés comme preuve.
Les images divulguées comprenaient des documents de la société, notamment des feuilles de calcul financières, un solde bancaire et des communications bancaires.
Cependant, Acer n’a pas fourni de réponse claire pour savoir s’ils ont violé les attaques de ransomware susmentionnées. Au contraire, ils ont signalé des situations anormales liées aux LEA et aux DPA.
Voici la réponse complète d’Acer:
“Acer surveille régulièrement ses systèmes informatiques, et la plupart des cyberattaques sont bien défendues. Des entreprises comme nous sont constamment attaquées, et nous avons signalé des situations anormales récentes observées aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays.”
«Nous avons continuellement amélioré notre infrastructure de cybersécurité pour protéger la continuité des activités et l’intégrité de nos informations. Nous exhortons toutes les entreprises et organisations à adhérer aux disciplines et aux meilleures pratiques de cybersécurité, et à être vigilantes en cas d’anomalie de l’activité du réseau. – Acer.
Après une enquête plus approfondie, les responsables de la société ont déclaré: «Une enquête est en cours et, pour des raisons de sécurité, nous ne sommes pas en mesure de commenter les détails.»
La plupart des demandes de rançon les plus connues
Un analyste de sécurité bien connu, Valery Marchive de LegMagIT, a trouvé l’échantillon de ransomware Revil qui a été utilisé dans l’attaque Acer qui exigeait de la société une rançon de 50 millions de dollars.
Sur la base de l’échantillon, il peut être confirmé par sa note de rançon que l’échantillon provient de l’attaque du ransomware sur Acer.
Selon les conversations qui n’ont commencé que le 14 mars, les représentants d’Acer ont été choqués par la demande de rançon de 50 millions de dollars.
Dans le chat, les attaquants du ransomware Revil ont également partagé un lien vers la page de fuite de données Acer, qui est en fait secrète dans le scénario actuel.
De plus, les attaquants ont offert environ 20% de réduction à Acer si l’entreprise finissait par payer la somme demandée avant mercredi. En outre, les attaquants ont affirmé que le décrypteur serait fourni à l’entreprise une fois qu’ils recevraient leurs demandes, ainsi que la suppression des données volées.
En outre, l’opération Revil offre un avertissement à Acer de ne pas répéter le sort de SolarWind.
Jusqu’à ce jour, la demande de 50 millions de dollars d’Acer est appelée à être la demande la plus élevée, la précédente étant des frais de rançon de 30 millions de dollars provenant de la cyberattaque de Dairy Farm faite par Revil lui-même.