Le fabricant informatique taïwanais Acer aurait rejoint les rangs des nombreuses victimes de cyberattaques perpétrées avec le ransomware REvil, autrement connu en tant de Sodinokibi. REvil est proposé sur des forums cybercriminels - principalement russophones - en tant que RaaS (Ransomware-as-a-Service), avec donc un véritable modèle économique sous forme d'abonnement.
Des publications comme Bleeping Computer, The Record ou encore ZATAZ ont pris connaissance de la diffusion de documents financiers d'Acer via des sites cachés sur le Dark Web. Cela laisse présager une exfiltration de données qui accompagne désormais fréquemment une cyberattaque par ransomware. C'est un moyen de pression supplémentaire pour le paiement d'une rançon.
LeMagIT indique avoir été en mesure de découvrir un échantillon du ransomware REvil et évoque des discussions qui auraient débuté le 14 mars. La demande de rançon serait particulièrement conséquente et à hauteur de 50 millions de dollars. Il s'agirait de véritables négociations avec possibilité d'un arrangement et d'un rabais sur le montant de la rançon.
Acer minimise pour le moment
Dans une communication, Acer a seulement réagi en déclarant que ses systèmes d'information font l'objet d'une surveillance régulière et que la plupart des cyberattaques sont bien défendues.
" Nous avons continuellement amélioré notre infrastructure de cybersécurité afin de protéger la continuité des activités et l'intégrité de nos informations. Nous demandons instamment à toutes les entreprises et organisations d'adhérer aux disciplines et aux meilleures pratiques de cybersécurité et d'être vigilantes face à toute anomalie de l'activité réseau ", ajoute le groupe.
Entre les lignes, Acer laisse entendre que des investigations sont en cours mais que l'heure n'est pas venue d'entrer dans les détails.