Le gang de cybercriminels REvil menace le géant de l’informatique Acer de divulguer ses informations confidentielles s’il ne paie pas la rançon. Et on ne parle pas de n’importe quelle rançon : 50 millions de dollars, le plus gros montant (connu) jamais demandé après une attaque rançongiciel.

Ce record semble étonnant : l’attaque n’a pas atteint la chaîne de production d’Acer, et les hackers n’ont semble-t-il que pénétré le secteur administratif de l’entreprise. D’après les quelques captures d’écran publiées sur le blog de REvil dédié au chantage, repérées par le Bleeping Computer, les malfrats possèderaient certains documents financiers, mais aussi des fichiers liés aux ressources humaines et aux partenariats commerciaux.

justice.png

Payer la rançon est une tentation forte, même à 50 millions de dollars. // Source : YouTube – The Briefcase

Pour l’instant, Acer n’a pas reconnu être victime d’un rançongiciel. En revanche, elle explique être constamment sous le feu de cyberattaques et ajoute  : « Nous avons signalé récemment des situations anormales que nous avons observées, aux autorités chargées de l’application de la loi et de la protection des données dans plusieurs pays ». Malgré l’incident, l’entreprise a tout de même présenté ses résultats financiers le 17 mars : Acer a réalisé près de 3 milliards de dollars de chiffre d’affaires sur le dernier trimestre de 2020.

Des négociations toujours au point mort ?

De son côté, The Record Media a pu accéder aux échanges entre REvil et le négociateur mandaté par Acer, hébergés sur un site tenu par les cybercriminels. Le site a permis de confirmer l’incident, et la somme demandée par les malfaiteurs. Le 19 mars, la discussion entre l’entreprise et son maître chanteur arrivait à un point mort. « Vous avez besoin d’argent. J’ai besoin de mon travail et de la confiance de mon patron. Vous ne me donnez pas une seule bille de négociation que je puisse présenter à mon patron. Vous me mettez vraiment en difficulté », écrivait le négociateur, ce à quoi son homologue criminel répondait : « Alors votre patron doit lui-même venir négocier avec nous. Vous êtes un négociateur incompétent. »

Les négociations sont une pratique habituelle dans ce genre d’incident : certaines entreprises de cybersécurité et des compagnies d’assurance dépêchent des négociateurs spécialisés au chevet de leurs victimes. L’objectif : diminuer le montant demandé, avec l’idée que les hackers préfèreront obtenir une somme plus faible plutôt qu’aucun paiement. En théorie, les autorités conseillent de ne jamais traiter avec les cybercriminels.

Mais en pratique, les entreprises sont tentées de céder au chantage : les coûts du fonctionnement au ralenti de l’entreprise et de la perte de confiance auprès de ses partenaires peuvent largement dépasser le montant demandé par les malfrats. Si les victimes tergiversent trop longtemps, les rançonneurs ont montré par le passé qu’ils n’hésitent pas à doubler le montant demandé, harceler leurs victimes, ou les menacer publiquement.

Cet incident rappelle une terrible tendance : les opérateurs de ces logiciels malveillants s’attaquent à toujours plus gros, avec des moyens toujours plus importants, et se permettent d’exiger des sommes de plus en plus grandes. La menace de publier les données des victimes est devenue une pratique généralisée dans le milieu cybercriminel depuis deux ans, au plus grand désarroi des victimes.

Si les fichiers de Acer fuitent, ce sera le signe que l’entreprise n’a pas trouvé d’accord avec ses maîtres chanteurs. Dans le cas inverse, on ne pourra que supposer que l’entreprise a cédé à la demande de rançon.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !