Quanta Computer Inc., une société taïwanaise qui fournit de grands groupes tech comme Apple, Google, HP ou Facebook, est victime d'une attaque au ransomware.
Un groupe de hackers russe a volé des données personnelles et des schémas de produits à l'entreprise. Une rançon de 50 millions de dollars a été exigée, mais ne sera a priori pas payée par le fournisseur. Toutefois, Apple, particulièrement touché par l'attaque, est ciblé par un ultimatum.
Des documents confidentiels sur les MacBook Air et Pro
Le groupe de pirates russe REvil, qui répond également au nom de Sodinokibi, a publié un billet de blog sur son site (seulement disponible sur le dark web) dans lequel il prétend avoir réussi à infiltrer le réseau de Quanta.
Les hackers déclarent avoir subtilisé au cours de leur opération des plans et informations confidentielles sur le design et l'ingénierie de produits Apple. Les appareils concernés seraient des MacBooks et des Apple Watch, dont Quanta est en charge de l'assemblage.
Le groupe a publié plusieurs captures d'écran de fichiers volés pour prouver son sérieux. On y voit des étapes d'assemblage des MacBook Air et MacBook Pro. REvil exige de la part de Quanta le paiement d'une rançon de 50 millions de dollars, qui a refusé de céder au chantage et est en train d'améliorer la sécurité de ses infrastructures pour être capable de parer toute autre tentative d'attaque.
Ultimatum au 1er mai pour Apple
Les pirates ont depuis changé de stratégie, préférant négocier directement avec Apple. La somme exigée auprès du géant américain n'a pas été communiquée pour le moment, mais REvil a fait savoir qu'un ultimatum a été posé à l'entreprise à la Pomme, qui doit passer à la caisse avant le 1er mai prochain pour empêcher la divulgation des données dérobées.
Le groupe de hackers révèle également avoir volé « des gigabytes d'informations personnelles de plusieurs marques majeures ». Google, HP et Facebook, qui travaillent avec Quanta, pourraient donc également être concernés. Par le passé, REvil avait déjà tenté d'extorquer Acer par les mêmes méthodes.
Source : Bloomberg