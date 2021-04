Des hackers du groupe REvil, également connu sous le nom de Sodinokibi, ont annoncé mardi 20 avril sur leur blog s'être infiltrés dans le réseau informatique de Quanta Computer, fournisseur clé d'Apple basé à Taïwan, et avoir volé des informations sur les composants des appareils qui n’ont pas encore officiellement été présentés, écrit Bloomberg.

Dimanche, un utilisateur du forum de cybercriminalité XSS connu sous le pseudo «Unknown» a annoncé que le groupe était sur le point d’annoncer sa «plus grande attaque jamais réalisée». Selon les documents examinés par Bloomberg, REvil a déjà publié des schémas pour un nouvel ordinateur portable, notamment 15 images d’un MacBook conçu en mars 2021.

REvil ont demandé à Apple de payer la rançon avant le 1er mai. D'ici là, les pirates assurent qu’ils continueront à publier de nouveaux fichiers chaque jour. Les pirates affirment que la société n'a exprimé aucun intérêt à payer pour récupérer les données.

La réaction des entreprises

Quanta a reconnu une attaque sans expliquer quel volume de données avait été volé.

«L’équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta», a déclaré la société dans un communiqué cité par Bloomberg.

Si un porte-parole d'Apple a refusé de commenter ces informations, Quanta a ajouté qu’elle avait déjà mis à niveau son infrastructure de cybersécurité pour protéger ses données.

Leur mode opératoire

Pour leur chantage, ces pirates utilisent un logiciel malveillant qui crypte les données de leur victime. Ils demandent ensuite une rançon contre la promesse de ne pas vendre les documents secrets et de décrypter les informations.

La semaine dernière, poursuit Bloomberg, REvil a tenté d'engager Quanta dans des négociations de rançon sur son site dans le darknet. REvil a commencé l'interaction en affirmant avoir volé et chiffré «toutes les données du réseau local» tout en exigeant 50 millions de dollars pour la clé de déchiffrement pour déverrouiller leurs systèmes.

Deux jours plus tard, un utilisateur a répondu aux hackers qu’il n'était «pas un responsable de l'entreprise» mais souhaitait des précisions sur les termes de l'arrangement. Encore deux jours plus tard, l'opérateur de REvil a menacé de publier les données d'Apple. Le groupe a ensuite tenu sa promesse et a divulgué des images montrant les numéros de série, les tailles et les capacités des composants spécifiques d'un ordinateur portable Apple.