Le groupe de hackeurs REvil s’attaque à Apple

Il y a quelques jours, Apple a eu maille à partir avec un groupe de hackeurs russes dénommé REvil. Ce dernier serait en possession de données sensibles, entre autres des schémas concernant des produits à venir et le futur logo Apple. Un ultimatum a été lancé : si la bande à Tim Cook refuse de payer la rançon, REvil ne se gênera pas pour diffuser largement ces données.

Les hackers de REvil font dans le billard à 3 bandes

Pour obtenir ces données, le groupe de cybercriminels ne s’est pas attaqué directement à la firme e Cupertino. Il s’en est pris à Quanta Computer, une entreprise Taiwanaise qui fabrique des appareils pour de nombreuses multinationales de la tech, dont Apple. Pour avoir une idée de la taille de cette structure, on estime qu’un tiers des ordinateurs portables commercialisés dans le monde sortiraient de leurs usines d’assemblages.

Initialement, REvil a demandé une rançon de 50 millions de dollars à Quanta Computer pour ne pas dévoiler ces données. Le sous-traitant ayant refusé, les hackeurs ont leakés quelques données relatives au Mac et à l’Apple Watch avant de s’adresser directement à Apple. Ces informations ont disparu pratiquement dans la foulée. Le deadline était le 1^er mai et faute de paiement, les cybercriminels ont annoncé qu’ils dévoileraient des données confidentielles tous les jours. Apple aurait fini par négocier avec les hackeurs et ces derniers auraient finalement réduit le montant à 20 millions de dollars et repoussé l’échéance au 7 mai prochain.

Les hackers de REvil rois du ransomware avec un pactole de 100 millions de dollars

Sachant que les géants du high-tech tiennent à leurs données si précieuses, les experts craignent que la firme à la pomme ne cède à ce chantage. À l’heure actuelle, plus aucune nouvelle quant à la suite des négociations et aucune donnée n’a été publiée par REvil. Certaines sources de relayer que les pirates se seraient retractés. La firme aurait-elle déjà payé la somme contre un silence total de la part des pirates ? Rien ne permet de le confirmer pour le moment.

Par ailleurs, les experts en cybersécurité outre-Atlantique sont particulièrement inquiets depuis cet incident. Marc Bleicher de Arete Incident Response déplore la montée en puissance des pirates informatiques et des attaques du type ransomware. Il dénonce également l’implication du gouvernement russe sur ce phénomène. Auparavant, le groupe s’attaquait à des structures moins connues et en moyenne les demandes de rançons s’élevaient à 728.000 dollars en moyenne. De son côté Charles Carmakal de FirEye annonce que REvil a déjà amassé un minimum de 100 millions de dollars en rançons depuis le début de leurs activités criminelles.

Il semblerait que les pirates pistonnés par des acteurs puissants soient devenus plus ambitieux et plus gourmands. La sonnette d’alarme est tirée, les enseignes les plus prestigieuses mais également le TPE/PME doivent redoubler d’efforts pour garantir leur cybersécurité et protéger plus efficacement leurs données, comme celles de leurs clients, de leurs fournisseurs et de leurs donneurs d’ordre.

Articles récents