Acer: Ransomware pour le géant de l’informatique

ACER, un des pontes du marché informatique fait face à une crise sans précédent, victime d’un rançongiciel. Près de 50 millions de dollars et une réputation à préserver sont en jeux.

REvil, un groupe de hacker bien connu des milieux autorisés fait de nouveau parler de lui. Après l’attaque d’un cabinet d’avocat basé à New-York et s’occupant du gotha américain (U2, Lady Gaga ou encore Madonna), ils sont de retour (et définitivement pour jouer un mauvais tour) et ils s’en prennent à un des géants de la construction informatique: ACER.

Bleeping Computer, un des blogs de sécurité informatique les plus connus nous indique que le groupe de hacker a pénétré les systèmes d’informations d’ACER, sans pour autant arriver à la chaines de fabrication. Ce même site partage des captures d’écrans faisant part d’informations confidentielles principalement liés à des données bancaires et financières que le gang disposerait suite à cette attaque.

ACER dément tout piratage mais…

C’est par la voix de ses avocats qu’ACER a brisé le silence le week-end dernier en ne commentant pas les rumeurs de piratages de ses serveurs. Cependant, la société fait part des nombreuses attaques dont elle serait victime, mentionnant par ailleurs des situations “anormales” qui méritent d’avantages d’investigation. Malgré tout, des rumeurs persistantes font état qu’ACER ait mandaté un négociateur chargé de discuter et négocier avec REvil.

50 Millions de dollars US, c’est tout simplement la plus grande rançon jamais demandé pour ce type d’attaque dans l’histoire de l’ère numérique.

Bien que les autorités (et les bonnes pratiques) attendent des sociétés victimes de ce type d’attaque de ne pas payer le moindre centime pour récupérer un accès relativement pérenne à leurs systèmes, la tentation de payer pour retrouver une activité normale, ou simplement résorber la confiance ébréchée vis-à-vis des partenaires grandi au fur et à mesure du temps.

Malheureusement, payer n’est pas signe de qualité. En effet, les pirates peuvent ne pas respecter leurs paroles, ou pire, des portes secrètes ou ‘backdoors’ peuvent être installées pour regagner l’accès de manière malveillante aux systèmes et ainsi créer un véritable cycle de hacking pour la société.
Notre conseil: “On ne négocie pas avec les terroristes”

Les vulnérabilités d’Exchange mise en cause?

Bien qu’ACER n’ait aucunement confirmé ce hacking de grande ampleur (et potentiellement le plus rentable de l’histoire du numérique), les rumeurs vont bons trains sur l’origine de la faille. En effet, ces dernières semaines, de nombreuses vulnérabilités ont été divulgué et en particulier celles affectant Microsoft Exchange. Un des hackers membre de REvil a acheté ces dernières semaines les outils nécessaires pour exploiter ce type de vulnérabilité.

A l’heure où nous écrivons ces lignes, il est impossible de savoir où en sont les négociations. Cependant, en restant à l’écoute du dark-web, il sera possible de savoir si ces dernières ont eu une fin positive ou négative pour ACER car il n’y aura que deux options en bout de course:

  1. ACER accepte de payer une rançon, même minime et dans ce cas, aucune information subtilisée ne fuitera.
  2. ACER refuse de payer ou les négociations se passent mal et dans ce cas, les informations seront disséminés et certainement vendu par lot sur les forums du dark-web.