19/04
Un gang de cybercriminels s’attaque à Acer, un montant record est demandé pour la rançon
Un gang de cybercriminels nommé REvil s’attaque à Acer et menace de dévoiler de nombreux documents confidentiels si le géant de l’informatique ne règle pas une rançon s’élevant à 50 millions de dollars. Ce montant n’avait jamais été demandé auparavant et représente un record.
Parmi les plus gros montants de rançons connus dans le domaine de la cybercriminalité, ces 50 millions prennent la première place du podium. Acer est la victime de REvil, un groupe de cyberpirates. Ces derniers s’attaquent au secteur administratif de l’entreprise en menaçant de dévoiler des documents confidentiels. Parmi ces documents, certains sont de nature financière, mais on peut aussi y retrouver des fichiers concernant les ressources humaines et les partenaires commerciaux.
Le site spécialisé Bleeping Computer a repéré cette attaque grâce à des captures publiées sur un blog consacré au chantage appartenant à REvil. Acer n’a pour le moment pas confirmé être victime de ce rançongiciel, mais tout de même : « Nous avons signalé récemment des situations anormales que nous avons observées aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays ».
Pourtant, The Record Media a pu se procurer un extrait des échanges entre le négociateur d’Acer et REvil. Le négociateur : “Vous avez besoin d’argent. J’ai besoin de mon travail et de la confiance de mon patron. Vous ne me donnez pas une seule bille de négociation que je puisse présenter à mon patron. Vous me mettez vraiment en difficulté” message auquel un membre de REvil a répondu : “Alors votre patron doit lui-même venir négocier avec nous. Vous êtes un négociateur incompétent”. Une autre capture indique une date d’échéance pour le paiement qui semble être fixée pour le 28 mars prochain à 16 heures 30 minutes et 11 secondes précisément. Il est également indiqué que si le paiement n’est pas honoré en temps, le montant de ce dernier doublera. Reste à savoir si l’entreprise cédera au chantage pour protéger ces fichiers ou si les documents confidentiels fuiteront par manque d’accord entre les deux parties.
Source : Numerama