Il y a quelques jours, Apple a eu maille à partir avec un groupe de hackeurs russes dénommé REvil. Ce dernier serait en possession de données sensibles, entre autres des schémas concernant des produits à venir et le futur logo Apple. Un ultimatum a été lancé : si la bande à Tim Cook refuse de payer la rançon, REvil ne se gênera pas pour diffuser largement ces données.
Les hackers de REvil font dans le billard à 3 bandes
Pour obtenir ces données, le groupe de cybercriminels ne s’est pas attaqué directement à la firme e Cupertino. Il s’en est pris à Quanta Computer, une entreprise Taiwanaise qui fabrique des appareils pour de nombreuses multinationales de la tech, dont Apple. Pour avoir une idée de la taille de cette structure, on estime qu’un tiers des ordinateurs portables commercialisés dans le monde sortiraient de leurs usines d’assemblages.
Initialement, REvil a demandé une rançon de 50 millions de dollars à Quanta Computer pour ne pas dévoiler ces données. Le sous-traitant ayant refusé, les hackeurs ont leakés quelques données relatives au Mac et à l’Apple Watch avant de s’adresser directement à Apple. Ces informations ont disparu pratiquement dans la foulée. Le deadline était le 1er mai et faute de paiement, les cybercriminels ont annoncé qu’ils dévoileraient des données confidentielles tous les jours. Apple aurait fini par négocier avec les hackeurs et ces derniers auraient finalement réduit le montant à 20 millions de dollars et repoussé l’échéance au 7 mai prochain.
Les hackers de REvil rois du ransomware avec un pactole de 100 millions de dollars
Sachant que les géants du high-tech tiennent à leurs données si précieuses, les experts craignent que la firme à la pomme ne cède à ce chantage. À l’heure actuelle, plus aucune nouvelle quant à la suite des négociations et aucune donnée n’a été publiée par REvil. Certaines sources de relayer que les pirates se seraient retractés. La firme aurait-elle déjà payé la somme contre un silence total de la part des pirates ? Rien ne permet de le confirmer pour le moment.
Par ailleurs, les experts en cybersécurité outre-Atlantique sont particulièrement inquiets depuis cet incident. Marc Bleicher de Arete Incident Response déplore la montée en puissance des pirates informatiques et des attaques du type ransomware. Il dénonce également l’implication du gouvernement russe sur ce phénomène. Auparavant, le groupe s’attaquait à des structures moins connues et en moyenne les demandes de rançons s’élevaient à 728.000 dollars en moyenne. De son côté Charles Carmakal de FirEye annonce que REvil a déjà amassé un minimum de 100 millions de dollars en rançons depuis le début de leurs activités criminelles.
Il semblerait que les pirates pistonnés par des acteurs puissants soient devenus plus ambitieux et plus gourmands. La sonnette d’alarme est tirée, les enseignes les plus prestigieuses mais également le TPE/PME doivent redoubler d’efforts pour garantir leur cybersécurité et protéger plus efficacement leurs données, comme celles de leurs clients, de leurs fournisseurs et de leurs donneurs d’ordre.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...