Des cybercriminels menacent de publier les documents confidentiels du géant de l'informatique Acer si l'entreprise ne paie pas 50 millions de dollars en cryptomonnaie. Il s'agit de la plus grosse rançon jamais demandée par un gang rançongiciel.

Le gang de cybercriminels REvil menace le géant de l’informatique Acer de divulguer ses informations confidentielles s’il ne paie pas la rançon. Et on ne parle pas de n’importe quelle rançon : 50 millions de dollars, le plus gros montant (connu) jamais demandé après une attaque rançongiciel.

Ce record semble étonnant : l’attaque n’a pas atteint la chaîne de production d’Acer, et les hackers n’ont semble-t-il que pénétré le secteur administratif de l’entreprise. D’après les quelques captures d’écran publiées sur le blog de REvil dédié au chantage, repérées par le Bleeping Computer, les malfrats possèderaient certains documents financiers, mais aussi des fichiers liés aux ressources humaines et aux partenariats commerciaux.

Payer la rançon est une tentation forte, même à 50 millions de dollars. // Source : YouTube – The Briefcase

Pour l’instant, Acer n’a pas reconnu être victime d’un rançongiciel. En revanche, elle explique être constamment sous le feu de cyberattaques et ajoute  : « Nous avons signalé récemment des situations anormales que nous avons observées, aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays ». Malgré l’incident, l’entreprise a tout de même présenté ses résultats financiers le 17 mars : Acer a réalisé près de 3 milliards de dollars de chiffre d’affaires sur le dernier trimestre de 2020.

Des négociations toujours au point mort ?

De son côté, The Record Media a pu accéder aux échanges entre REvil et le négociateur mandaté par Acer, hébergés sur un site tenu par les cybercriminels. Le site a permis de confirmer l’incident, et la somme demandée par les malfaiteurs. Le 19 mars, la discussion entre l’entreprise et son maître chanteur arrivait à un point mort. «  Vous avez besoin d’argent. J’ai besoin de mon travail et de la confiance de mon patron. Vous ne me donnez pas une seule bille de négociation que je puisse présenter à mon patron. Vous me mettez vraiment en difficulté », écrivait le négociateur, ce à quoi son homologue criminel répondait : « Alors votre patron doit lui-même venir négocier avec nous. Vous êtes un négociateur incompétent. »

Les négociations sont une pratique habituelle dans ce genre d’incident : certaines entreprises de cybersécurité et des compagnies d’assurance dépêchent des négociateurs spécialisés au chevet de leurs victimes. L’objectif : diminuer le montant demandé, avec l’idée que les hackers préfèreront obtenir une somme plus faible plutôt qu’aucun paiement. En théorie, les autorités conseillent de ne jamais traiter avec les cybercriminels.

Mais en pratique, les entreprises sont tentées de céder au chantage : les coûts du fonctionnement au ralenti de l’entreprise et de la perte de confiance auprès de ses partenaires peuvent largement dépasser le montant demandé par les malfrats. Si les victimes tergiversent trop longtemps, les rançonneurs ont montré par le passé qu’ils n’hésitent pas à doubler le montant demandé, harceler leurs victimes, ou les menacer publiquement.

Cet incident rappelle une terrible tendance : les opérateurs de ces logiciels malveillants s’attaquent à toujours plus gros, avec des moyens toujours plus importants, et se permettent d’exiger des sommes de plus en plus grandes. La menace de publier les données des victimes est devenue une pratique généralisée dans le milieu cybercriminel depuis deux ans, au plus grand désarroi des victimes.

Si les fichiers de Acer fuitent, ce sera le signe que l’entreprise n’a pas trouvé d’accord avec ses maîtres chanteurs. Dans le cas inverse, on ne pourra que supposer que l’entreprise a cédé à la demande de rançon.

Crédit photo de la une : Wikimedia Commons

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux