Un gang de cybercriminels nommé REvil s’attaque à Acer et menace de dévoiler de nombreux documents confidentiels si le géant de l’informatique ne règle pas une rançon s’élevant à 50 millions de dollars. Ce montant n’avait jamais été demandé auparavant et représente un record.
Parmi les plus gros montants de rançons connus dans le domaine de la cybercriminalité, ces 50 millions prennent la première place du podium. Acer est la victime de REvil, un groupe de cyberpirates. Ces derniers s’attaquent au secteur administratif de l’entreprise en menaçant de dévoiler des documents confidentiels. Parmi ces documents, certains sont de nature financière, mais on peut aussi y retrouver des fichiers concernant les ressources humaines et les partenaires commerciaux.
Le site spécialisé Bleeping Computer a repéré cette attaque grâce à des captures publiées sur un blog consacré au chantage appartenant à REvil. Acer n’a pour le moment pas confirmé être victime de ce rançongiciel, mais tout de même : « Nous avons signalé récemment des situations anormales que nous avons observées aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays ».
Pourtant, The Record Media a pu se procurer un extrait des échanges entre le négociateur d’Acer et REvil. Le négociateur : “Vous avez besoin d’argent. J’ai besoin de mon travail et de la confiance de mon patron. Vous ne me donnez pas une seule bille de négociation que je puisse présenter à mon patron. Vous me mettez vraiment en difficulté” message auquel un membre de REvil a répondu : “Alors votre patron doit lui-même venir négocier avec nous. Vous êtes un négociateur incompétent”. Une autre capture indique une date d’échéance pour le paiement qui semble être fixée pour le 28 mars prochain à 16 heures 30 minutes et 11 secondes précisément. Il est également indiqué que si le paiement n’est pas honoré en temps, le montant de ce dernier doublera. Reste à savoir si l’entreprise cédera au chantage pour protéger ces fichiers ou si les documents confidentiels fuiteront par manque d’accord entre les deux parties.
Source : Numerama
Incroyable que des entreprises se fassent encore hacker aujourd'hui...
Service info incompétent ? Manque de moyen ? Pourtant il y a plein de solutions...
Cela se fait avec des techniques d'espionnage : corruption ou faire chanter des individus dans l'entreprise pour obtenir les différents éléments permettant ensuite d'attaquer l'entreprise en elle-même.
Possible, mais ensuite, si la sécurité est correctement faire, il ne sera pas possible d'obtenir les "différents éléments"...
Il y a toujours un point d'entrée, et en ce moment, le personnel en télétravail en est un !
Bref, un service info qui se tient, qui ne laisse aucun point d'entrée "non traité", et ce sera tout de suite beaucoup plus compliqué....et évidemment éviter les accès du style "admin" et "admin"....
Si, si....ça existe encore malheureusement !
Si demain on vient te voir, et on te montre des photos de choses que tu ne veux pas voir diffuser, tu donneras peut-être quelque chose de petit qui leur permettra de faire un pas,...et à force de plein de petits pas, on s'infiltre dans un gouvernement et encore plus facilement dans une entreprise. On l'a encore vu récemment avec l'infiltration des équipes de campagne de Trump par de la propagande russe.
C'est pour ça qu'il faut qu'il n'y ait aucune faille...du départ.
Mais certains services info partent de très loin...
Par contre, c'est plus étonnant de la part de ACER...
Ça doit provenir de l'intérieur...., difficilement possible autrement... A moins qu'ils aient oublié un truc....mais ça serait quand même très étonnant de la part d'une entreprise de ce type...
Bonsoir,
Rappelons-nous Sony il y a quelques années... certaines unités espionnes, Asiatiques, sont très entrainées pour le piratage...et très discrètes.
Le 100% sécurisé est impossible malheureusement.
Bonne soirée
Oui, c'est pas faux, mais aujourd'hui les entreprises sont quand même plus aguerries qu'elles ne l'étaient à l'époque...
Tu veux parler du problème de SONY sur l'accés des PlayStation ? ...
On peut se rapprocher du 100% sans jamais l'atteindre, mais ça va limiter quand même....
Oui, c'est pas faux, mais aujourd'hui les entreprises sont quand même plus aguerries qu'elles ne l'étaient à l'époque...
Tu veux parler du problème de SONY sur l'accés des PlayStation ? ...
On peut se rapprocher du 100% sans jamais l'atteindre, mais ça va limiter quand même....
Bonjour,
Oui je parlais du piratage des données bancaires de certains utilisateurs PlayStation.
Ou encore dernièrement en France avec certaines informations médicales au travers de laboratoires d analyses.
La sécurité est aussi question de moyens financiers... est ce que tous les acteurs investissent en conséquence ??? J en doute.
Excellente journée
Oui....c'est ce que je disais tout au début de l'article : "manque de moyen ?"...