Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Un gang rançongiciel demande la plus grande rançon de l’histoire à Acer

Le gang de cybercriminels REvil menace le géant de l'informatique Acer de divulguer ses informations confidentielles s'il ne paie pas la rançon. Et on ne parle pas de n'importe quelle rançon : 50 millions de dollars, le plus gros montant (connu) jamais demandé après une attaque rançongiciel.

Ce record semble étonnant : l'attaque n'a pas atteint la chaîne de production d'Acer, et les hackers n'ont semble-t-il que pénétré le secteur administratif de l’entreprise. D'après les quelques captures d'écran publiées sur le blog de REvil dédié au chantage, repérées par le Bleeping Computer, les malfrats possèderaient certains documents financiers, mais aussi des fichiers liés aux ressources humaines et aux partenariats commerciaux.

Pour l'instant, Acer n'a pas reconnu être victime d'un rançongiciel. En revanche, elle explique être constamment sous le feu de cyberattaques et ajoute  : « Nous avons signalé récemment des situations anormales que nous avons observées, aux autorités chargées de l'application de la loi et de la protection des données dans plusieurs pays ». Malgré l'incident, l'entreprise a tout de même présenté ses résultats financiers le 17 mars : Acer a réalisé près de 3 milliards de dollars de chiffre d'affaires sur le dernier trimestre de 2020.

Des négociations toujours au point mort ?

De son côté, The Record Media a pu accéder aux échanges entre REvil et le négociateur mandaté par Acer, hébergés sur un site tenu par les cybercriminels. Le site a permis de confirmer l’incident, et la somme demandée par les malfaiteurs. Le 19 mars, la discussion entre l’entreprise et son maître chanteur arrivait à un point mort. « Vous avez besoin d'argent. J'ai besoin de mon travail et de la confiance de mon patron. Vous ne me donnez pas une seule bille de négociation que je puisse présenter à mon patron. Vous me mettez vraiment en difficulté », écrivait le négociateur, ce à quoi son homologue criminel répondait : « Alors votre patron doit lui-même venir négocier avec nous. Vous êtes un négociateur incompétent. »

Les négociations sont une pratique habituelle dans ce genre d'incident : certaines entreprises de cybersécurité et des compagnies d'assurance dépêchent des négociateurs spécialisés au chevet de leurs victimes. L’objectif : diminuer le montant demandé, avec l’idée que les hackers préfèreront obtenir une somme plus faible plutôt qu’aucun paiement. En théorie, les autorités conseillent de ne jamais traiter avec les cybercriminels.

Mais en pratique, les entreprises sont tentées de céder au chantage : les coûts du fonctionnement au ralenti de l'entreprise et de la perte de confiance auprès de ses partenaires peuvent largement dépasser le montant demandé par les malfrats. Si les victimes tergiversent trop longtemps, les rançonneurs ont montré par le passé qu'ils n'hésitent pas à doubler le montant demandé, harceler leurs victimes, ou les menacer publiquement.

Cet incident rappelle une terrible tendance : les opérateurs de ces logiciels malveillants s'attaquent à toujours plus gros, avec des moyens toujours plus importants, et se permettent d'exiger des sommes de plus en plus grandes. La menace de publier les données des victimes est devenue une pratique généralisée dans le milieu cybercriminel depuis deux ans, au plus grand désarroi des victimes.

Si les fichiers de Acer fuitent, ce sera le signe que l'entreprise n'a pas trouvé d'accord avec ses maîtres chanteurs. Dans le cas inverse, on ne pourra que supposer que l'entreprise a cédé à la demande de rançon.