Actualités

REvil (Sodinokibi) : un des fournisseurs majeur d’Apple, Quanta Computer, a été visé par les cyber-attaquants qui réclament 50 M de dollars, avant le 1er Mai ! (à Apple, désormais…)

Le ransomware REvil, un des plus dangereux dans le monde sécuritaire, continue de sévir : après, entre-autres, Acer, au tour de Quanta d’éprouver les effets de cette cyber-attaque. Schémas techniques, informations internes numéros de série d’appareils en passe d’être déployés, fiches techniques (dont un plan signé John Andreadis, au 9 Mars 2021) : bon nombre de documents – principalement relatifs à la conception de MacBook ou iMac – issus d’Apple auraient été mis à nu par REvil depuis l’exploitation d’une faille au sein des systèmes de son fournisseur taïwanais, Quanta…

 

Selon les mises en lumière de The Record, la fuite était accessible depuis un forum spécialisé dans ce type d’affaire : une menace de divulgation avait été publiée si Quanta refusait de payer la somme indiquée, à savoir quelques 50 M de dollars. Faute vraisemblablement d’avoir cédé au chantage, les cyber-attaquants se seraient retournés directement au client-source, à savoir Apple, puisqu’il s’agissait principalement de documents interne à l’entreprise de Cupertino. Selon les investigations de Bloomberg, le billet publié était en russe depuis un cercle ou groupe (chaîne) dont le but était de recruter ou rameuter le plus de personnes possibles. Une première trace de la cyber-attaque à l’encontre de Quanta était déjà visible sur le blog officiel des cyber-attaquants (The Happy Blog), depuis le 20 Avril 2021, ou l’équipe REvil mentionnait directement le fournisseur d’Apple en tant que victime épinglée.

 

Un échantillon de 21 images ou captures-écran, pour preuve, avait été publiquement dévoilées : “notre équipe négocie la vente de grandes quantités de dessins confidentiels et de gigaoctets de données personnelles avec plusieurs grandes marques“, ont écrit les opérateurs de REvil. “Nous recommandons à Apple de racheter les données disponibles avant le 1er Mai“, indiquait l’équipe REvil. Bien évidemment, Apple ne serait pas concernés : d’autres clients de Quanta, tels que Microsoft, Toshiba, HP, Google ou, par exemple, Dell voire Lenovo seraient, par ailleurs, inclus dans cette brèche sécuritaire critique de données qualifiée par un des membres de REvil “d’attaque la plus forte de tout les temps”.

 

Pour l’heure, Apple a confirmé être au courant de l’attaque par ransomware et qu’il était en train d’analyser la situation. De son côté, Quanta Computer, qui avait bien reconnu la brèche sécuritaire en tant que telle sans vouloir payer la rançon avait produit un communiqué, selon les propos relayés par Bloomberg : “l’équipe de sécurité des informations de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cyberattaques sur un petit nombre de serveurs Quanta […] Nous avons signalé et maintenu des communications transparentes avec les autorités chargées de l’application de la loi et de la protection des données concernant les récentes activités anormales observées. Il n’ya pas d’incidence importante sur les activités commerciales de l’entreprise“. Jusqu’au 1er Mai, les cyber-attaquants indiquent qu’ils ont l’intention, toujours selon les propos relayés de Bloomberg, de publier quotidiennement des preuves de leur larcin… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0