Il y a quelques jours, Apple a eu maille à partir avec un groupe de hackeurs russes dénommé REvil. Ce dernier serait en possession de données sensibles, entre autres des schémas concernant des produits à venir et le futur logo Apple. Un ultimatum a été lancé : si la bande à Tim Cook refuse de payer la rançon, REvil ne se gênera pas pour diffuser largement ces données.
Les hackers de REvil font dans le billard à 3 bandes
Pour obtenir ces données, le groupe de cybercriminels ne s’est pas attaqué directement à la firme e Cupertino. Il s’en est pris à Quanta Computer, une entreprise Taiwanaise qui fabrique des appareils pour de nombreuses multinationales de la tech, dont Apple. Pour avoir une idée de la taille de cette structure, on estime qu’un tiers des ordinateurs portables commercialisés dans le monde sortiraient de leurs usines d’assemblages.
Initialement, REvil a demandé une rançon de 50 millions de dollars à Quanta Computer pour ne pas dévoiler ces données. Le sous-traitant ayant refusé, les hackeurs ont leakés quelques données relatives au Mac et à l’Apple Watch avant de s’adresser directement à Apple. Ces informations ont disparu pratiquement dans la foulée. Le deadline était le 1er mai et faute de paiement, les cybercriminels ont annoncé qu’ils dévoileraient des données confidentielles tous les jours. Apple aurait fini par négocier avec les hackeurs et ces derniers auraient finalement réduit le montant à 20 millions de dollars et repoussé l’échéance au 7 mai prochain.
Les hackers de REvil rois du ransomware avec un pactole de 100 millions de dollars
Sachant que les géants du high-tech tiennent à leurs données si précieuses, les experts craignent que la firme à la pomme ne cède à ce chantage. À l’heure actuelle, plus aucune nouvelle quant à la suite des négociations et aucune donnée n’a été publiée par REvil. Certaines sources de relayer que les pirates se seraient retractés. La firme aurait-elle déjà payé la somme contre un silence total de la part des pirates ? Rien ne permet de le confirmer pour le moment.
Par ailleurs, les experts en cybersécurité outre-Atlantique sont particulièrement inquiets depuis cet incident. Marc Bleicher de Arete Incident Response déplore la montée en puissance des pirates informatiques et des attaques du type ransomware. Il dénonce également l’implication du gouvernement russe sur ce phénomène. Auparavant, le groupe s’attaquait à des structures moins connues et en moyenne les demandes de rançons s’élevaient à 728.000 dollars en moyenne. De son côté Charles Carmakal de FirEye annonce que REvil a déjà amassé un minimum de 100 millions de dollars en rançons depuis le début de leurs activités criminelles.
Il semblerait que les pirates pistonnés par des acteurs puissants soient devenus plus ambitieux et plus gourmands. La sonnette d’alarme est tirée, les enseignes les plus prestigieuses mais également le TPE/PME doivent redoubler d’efforts pour garantir leur cybersécurité et protéger plus efficacement leurs données, comme celles de leurs clients, de leurs fournisseurs et de leurs donneurs d’ordre.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...