Acer confronté à une demande de ransomware

Que s'est-il passé ? Acer fait l'objet d'une demande de ransomware et serait le dernier géant technologique à avoir été victime d'une attaque par chantage. La société taïwanaise a été attaquée par un gang utilisant le virus d'extorsion REvil et exigeant le transfert de 50 millions de dollars en crypto-monnaie Monero en échange de la clé de décryptage. Les pirates menacent de divulguer les données sensibles sur Internet si le paiement n'est pas effectué.

The Record écrit que l'attaque n'a touché que le back-office d'Acer, et non les systèmes de fabrication du fabricant de matériel informatique. L'entreprise n'a pas confirmé l'incident du virus d'extorsion et l'attaque ne l'a pas empêchée d'annoncer mercredi dernier les résultats financiers du quatrième trimestre 2020. Bien qu'aucun fichier n'ait été publié, des captures d'écran de documents internes ont été trouvées.Bleeping Computer note que le groupe a proposé de réduire la rançon de 20 pour cent si elle est payée avant mercredi dernier. Si le Monero n'est pas remis avant le 28 mars, le montant sera doublé pour atteindre 100 millions de dollars. Acer a été prévenu de ne pas "répéter le sort de SolarWind".

On pense que l'attaque a pu être menée à l'aide de Microsoft Exchange. "Le système de cyberespionnage Andariel d'Advanced Intel a détecté qu'une certaine filiale de REvil a suivi l'armement de Microsoft Exchange", a déclaré Vitali Kremez, expert en logiciels malveillants, à BleepingComputer.Nous avons récemment appris que quatre exploits zero-day de Microsoft Exchange sont ciblés par au moins dix groupes de pirates informatiques qui tentent de compromettre des serveurs dans le monde entier.Acer reste prudent sur l'incident, ne parlant que de "situations anormales". Acer scanne régulièrement ses systèmes informatiques et se protège bien contre la plupart des cyberattaques. Les entreprises comme la nôtre sont constamment attaquées et nous avons récemment signalé des irrégularités aux autorités compétentes chargées de l'application de la loi et de la protection des données dans plusieurs pays.Nous développons constamment notre infrastructure de cybersécurité pour protéger la continuité des activités et l'intégrité de nos informations. Nous demandons à toutes les entreprises et organisations d'adhérer à la discipline et aux meilleures pratiques en matière de cybersécurité et d'être vigilantes face à toute activité anormale sur le réseau.L'entreprise a ajouté que "l'enquête est en cours et, pour des raisons de sécurité, nous ne pouvons pas commenter les détails".Protégez vos applications d'entreprise avec notre isolation des applications web.En savoir plus.. : Source