Acer touché par le ransomware REvil

La multinationale taïwanaise Acer, spécialisée dans la fabrication de matériel informatique, semble être la dernière entreprise majeure touchée par le tristement célèbre rançongiciel REvil. Les hackers à l'origine de cette intrusion dans le réseau privé d'Acer ont révélé sur leur site le succès de leur opération, rapporte le média BleepingComputer.

Les images partagées pour prouver la réussite de leur attaque montrent de nombreux documents sensibles, comme des soldes bancaires des employés et des transactions bancaires de l'entreprise.

Un échantillon du ransomware REvil a été découvert par les chercheurs en cybersécurité de LeMagIT, un média spécialisé dans le domaine. En enquêtant sur la faille de sécurité, les chercheurs ont découvert que le ransomware REvil utilisé dans les attaques contre Acer comprenait un lien vers une demande de rançon pour 50 millions de dollars en Monero (XMR) :

« Les cybercriminels ont offert une réduction de 20% sur le montant demandé, à condition que le règlement leur parvienne avant le 17 mars. Actuellement, ils demandent 50 millions de dollars. Leur interlocuteur [Acer] a proposé 10 millions de dollars. Les attaquants laissent à Acer jusqu'au 28 mars pour satisfaire leur demande ou trouver un arrangement. Passé ce délai, ils exigeront 100 millions de dollars, » précise LeMagIT.

À l'heure où la capture d'écran ci-dessous a été prise, les 50 millions de dollars demandés par les hackers correspondaient à 214 151 XMR :

REvil Ransomware Acer

Capture d'écran du ransomware réclamant une rançon en XMR

Ce n'est pas la première fois que ce ransomware s'attaque à une entreprise de l'envergure d'Acer. En juillet 2020, la plus grande entreprise de télécommunications d'Argentine, Telecom S.A, a elle aussi fait l'objet d'une attaque des opérateurs de REvil.

👉 Sur le même sujet – Un ransomware Bitcoin paralyse des maisons de retraite aux États-Unis

L'anonymat de Monero est-il encore d'actualité ?

En 2020, les hackers à l'origine du ransomware REvil ont fait savoir que le Bitcoin (BTC) n'était plus la principale option de paiement proposée à leurs victimes, mais qu'ils préféraient plutôt demander du XMR, le réseau Monero étant connu pour ses solutions d'anonymisation des transactions.

Le Bitcoin étant pseudonyme et aucunement anonyme, les hackers se sont tournés vers le XMR et ont même eu l'audace de fournir du matériel pédagogique pour apprendre à leurs victimes comment acheter et envoyer la cryptomonnaie…

Sur Reddit, ce cas d'utilisation du XMR fait débat auprès de la crypto-communauté. Est-ce une bonne chose pour Monero ou cela entache-t-il son image ? Un utilisateur de Reddit a commenté la nouvelle :

« Je ne sais pas si c'est bon ou mauvais. C'est une bonne chose parce que cela prouve que le XMR est actuellement la forme la plus intraçable d'argent numérique, mais c'est une mauvaise chose parce que cela fait de l'utilisation du XMR la meilleure option pour les criminels par rapport à l'argent en dollars américains. »

Bien que les transactions en XMR soient réputées intraçables, la firme d'analyse blockchain CipherTrace a déposé des brevets en novembre dernier en lien avec une technologie capable de tracer les transactions du réseau Monero. Le futur des cryptomonnaies anonymes est fortement menacé et de nombreuses entreprises comme Chainalysis et CipherTrace se disent capables de remonter la trace des hackers.

Beaucoup de détracteurs des cryptomonnaies s'amusent à utiliser l'argument de « l'anonymat de blockchain » pour appuyer leurs propos, alors que le dollar est bien moins traçable et reste adulé des criminels…

👉 Sur le même thème – Contrairement aux idées reçues, Bitcoin n'est PAS anonyme...

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments