Le groupe de rançongiciel connu sous le nom de REvil aurait mis en ligne des images de feuilles de calcul, de soldes bancaires et de messages prétendument volés, afin d'étayer les affirmations concernant le piratage du réseau de l'entreprise taïwanaise Acer. Les cybercriminels, qui auraient exploité une vulnérabilité de Microsoft Exchange pour s'introduire dans le réseau de l'entreprise, réclament un montant record de 50 millions de dollars au fabricant d'ordinateurs.La demande de rançon de 50 millions de dollars serait la plus élevée de l'histoire du piratage. La précédente étant la rançon de 30 millions de dollars de la cyberattaque de Dairy Farm, également perpétrée par REvil. Les auteurs auraient offert une remise de 20 % sur la somme demandée à Acer, à condition que le règlement leur parvienne d’ici au 17 mars, proposant d'ajouter également un rapport sur la vulnérabilité du réseau de l'entreprise et la suppression des fichiers volés.
Demande de rançon sur le site de paiement
Acer n'a ni confirmé ni démenti ces informations, mais a fait la déclaration suivante le vendredi 19 : « Acer surveille régulièrement ses systèmes informatiques, et la plupart des cyberattaques sont bien défendues. Les entreprises comme nous sont constamment attaquées, et nous avons signalé les récentes situations anormales observées aux autorités compétentes chargées de l’application de la loi et de la protection des données dans plusieurs pays ».
« Nous avons continuellement amélioré notre infrastructure de cybersécurité afin de protéger la continuité des activités et l'intégrité de nos informations. Nous demandons instamment à toutes les entreprises et organisations d'adhérer aux disciplines et aux meilleures pratiques en matière de cybersécurité, et d'être vigilantes face à toute anomalie de l'activité du réseau », peut-on lire dans la déclaration.
Acer est une multinationale taïwanaise de matériel informatique et d'électronique spécialisée dans la technologie électronique de pointe, dont le siège social se trouve à Xizhi, dans la ville de New Taipei. Les filiales de l’entreprise présente dans plus de 160 pays dans le monde, notamment Acer e-Enabling Business, Acer Synergy Tech, Acer Cyber Security, AOPEN, Weblink International, ont chacune annoncé des résultats commerciaux intéressants. L’entreprise a déclaré près de 3 milliards de dollars de bénéfices pour le quatrième trimestre de 2020. En outre, les diverses entreprises en cours d'incubation ont également enregistré des résultats solides, notamment une croissance du chiffre d'affaires de GadgeTek de 80,7 % et de Highpoint de 174,7 % pour l'année 2020.
L'équipe Advanced Threat Research (ATR) de McAfee a partagé des informations sur les méthodes de REvil, notamment la distribution du rançongiciel par le biais du spear-phishing et de documents malveillants. Ces documents, des fichiers batch qui téléchargent des charges utiles depuis Pastebin vers des processus du système d'exploitation cible compromettent les protocoles de bureau à distance (RDP) et utilisent des fichiers de scripts et des outils pour casser les de mots de passe et les redistribuer sur le réseau cible.
Selon certaines sources, le nom d'Acer figure sur la liste des entreprises qui ne paient pas les rançons. Dans un rapport publié le mois dernier, Coveware, l’entreprise spécialisée en cybersécurité et basée à Norwalk aux États-Unis a révélé que le montant moyen payé pour une rançon a diminué de 34 %, passant de 233 817 dollars au troisième trimestre 2020 à 154 108 dollars. Le paiement médian au quatrième trimestre a également diminué, passant de 110 532 dollars à 49 450 dollars, soit une réduction de 55 %.
Coveware attribue la forte baisse observée sur les montants moyens des rançons versées au fait qu'un plus grand nombre de victimes d'attaques par vol de données ont choisi de ne pas payer de rançon. Rappelons qu’en octobre de l’année dernière, le Département du Trésor américain avait invité les entreprises à ne pas verser de rançon aux cybercriminels. L’institution américaine avait ainsi averti les organisations qui versent des rançons qu'elles risquaient de violer les sanctions économiques imposées par le gouvernement contre les groupes cybercriminels. L'avis qui selon certains placerait les victimes, leurs assureurs et les prestataires de services de réponse aux incidents dans une situation difficile, où ce type d'attaque pourrait coûter beaucoup plus cher et prendre beaucoup plus de temps à se rétablir, a aujourd’hui le potentiel de perturber le modèle de monétisation des rançons.
« Le Département du Trésor américain peut imposer des sanctions civiles pour des violations basées sur la responsabilité stricte, ce qui signifie qu'une personne soumise à la juridiction américaine peut être tenue civilement responsable même si elle ne savait pas ou n'avait pas de raison de savoir qu'elle effectuait une transaction avec une organisation qui est interdite par les lois et règlements sur les sanctions administrées par le Département du Trésor américain », avait déclaré le département du trésor dans l'avis. « Faciliter le paiement d'une rançon exigée à la suite d'activités cybernétiques malveillantes peut permettre aux cybercriminels et à tout le réseau en lien avec les sanctions de profiter et de faire progresser leurs objectifs malveillants », a ajouté l’organisation.
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Avaddon, un groupe de cybercriminels, utilise des attaques DDoS pour forcer les victimes à payer des rançons, comme contre-mesure à l'avis du Trésor US qui interdit le paiement des rançons Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d'entreprises ont choisi de payer les rançons contre 74,8 % au 3T20 Les victimes de ransomwares qui paient pourraient se voir infliger de lourdes amendes par l'Oncle Sam, la sanction s'applique même aux sociétés de sécurité et de financement impliquées Microsoft dépasse Acer et s'impose à la place de cinquième plus grand vendeur de PC aux USA, selon une estimation de Gartner