Il y a quelques jours, Apple a eu maille à partir avec un groupe de hackeurs russes dénommé REvil. Ce dernier serait en possession de données sensibles, entre autres des schémas concernant des produits à venir et le futur logo Apple. Un ultimatum a été lancé : si la bande à Tim Cook refuse de payer la rançon, REvil ne se gênera pas pour diffuser largement ces données.
Les hackers de REvil font dans le billard à 3 bandes
Pour obtenir ces données, le groupe de cybercriminels ne s’est pas attaqué directement à la firme e Cupertino. Il s’en est pris à Quanta Computer, une entreprise Taiwanaise qui fabrique des appareils pour de nombreuses multinationales de la tech, dont Apple. Pour avoir une idée de la taille de cette structure, on estime qu’un tiers des ordinateurs portables commercialisés dans le monde sortiraient de leurs usines d’assemblages.
Initialement, REvil a demandé une rançon de 50 millions de dollars à Quanta Computer pour ne pas dévoiler ces données. Le sous-traitant ayant refusé, les hackeurs ont leakés quelques données relatives au Mac et à l’Apple Watch avant de s’adresser directement à Apple. Ces informations ont disparu pratiquement dans la foulée. Le deadline était le 1er mai et faute de paiement, les cybercriminels ont annoncé qu’ils dévoileraient des données confidentielles tous les jours. Apple aurait fini par négocier avec les hackeurs et ces derniers auraient finalement réduit le montant à 20 millions de dollars et repoussé l’échéance au 7 mai prochain.
Les hackers de REvil rois du ransomware avec un pactole de 100 millions de dollars
Sachant que les géants du high-tech tiennent à leurs données si précieuses, les experts craignent que la firme à la pomme ne cède à ce chantage. À l’heure actuelle, plus aucune nouvelle quant à la suite des négociations et aucune donnée n’a été publiée par REvil. Certaines sources de relayer que les pirates se seraient retractés. La firme aurait-elle déjà payé la somme contre un silence total de la part des pirates ? Rien ne permet de le confirmer pour le moment.
Par ailleurs, les experts en cybersécurité outre-Atlantique sont particulièrement inquiets depuis cet incident. Marc Bleicher de Arete Incident Response déplore la montée en puissance des pirates informatiques et des attaques du type ransomware. Il dénonce également l’implication du gouvernement russe sur ce phénomène. Auparavant, le groupe s’attaquait à des structures moins connues et en moyenne les demandes de rançons s’élevaient à 728.000 dollars en moyenne. De son côté Charles Carmakal de FirEye annonce que REvil a déjà amassé un minimum de 100 millions de dollars en rançons depuis le début de leurs activités criminelles.
Il semblerait que les pirates pistonnés par des acteurs puissants soient devenus plus ambitieux et plus gourmands. La sonnette d’alarme est tirée, les enseignes les plus prestigieuses mais également le TPE/PME doivent redoubler d’efforts pour garantir leur cybersécurité et protéger plus efficacement leurs données, comme celles de leurs clients, de leurs fournisseurs et de leurs donneurs d’ordre.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...