Recevez chaque jour toute l'actualité du numérique

x

REvil cherche toujours à rançonner Quanta contre les données qu'il a volé sur de futurs produits Apple

Vu ailleurs Le groupe de hackers REvil vient de retirer de son blog les fiches techniques des produits Apple, qu'il a volées à l'aide d'un ransomware qui a touché le sous-traitant taïwanais Quanta. Il propose désormais une réduction de la rançon, de 50 à 20 millions de dollars. La somme devra être payée d'ici le 7 mai si Quanta et Apple ne veulent pas voir des documents confidentiels de nouveau publiés.
Twitter Facebook Linkedin Flipboard Email
×

REvil cherche toujours à rançonner Quanta contre les données qu'il a volé sur de futurs produits Apple
REvil cherche toujours à rançonner Quanta contre les données qu'il a volé sur de futurs produits Apple © Laurenz Heymann/Unsplash

Le groupe de pirates informatiques qui se cache derrière le ransomware REvil, également connu sous le nom de Sodinokibi, fait marche arrière. Il a supprimé les schémas d'appareils Apple qu'il avait publiés sur son site hébergé sur le dark web, rapporte Bleeping Computer le 26 avril.

le sous-traitant Quanta pris pour cible
Si les hackers ont pu mettre la main sur ces documents ultra confidentiels, c'est parce qu'ils ont attaqué Quanta Computer, un important sous-traitant d'Apple. La société taiwanaise fabrique l'Apple Watch, le MacBook Air et le MacBook Pro. Elle compte également parmi ses clients HP et Google, pour ne nommer qu'eux.

A la suite de ce ransomware, REvil, qui est spécialisé dans la technique dite de la "double extorsion", a exigé de Quanta Computer le versement d'une rançon de 50 millions de dollars, le menaçant de publier les fiches techniques d'Apple d'ici au 27 avril. Ce que l'entreprise taïwanaise a refusé de faire.

Plusieurs documents publiés
Les criminels se sont donc tournés directement vers Apple en réclamant la même somme d'ici le 1er mai. Sans délai, ils ont publié certains documents techniques volés le même jour que la Keynote d'Apple "Spring Loaded".

Ces documents évoqueraient la préparation de deux MacBook Pro, mentionnés sous leurs nom de code "J314" et "J316", ou encore les versions "J374" et "J375" qui pourraient être des modèles de Mac Mini "Pro". Si la firme de Cupertino ne délivrait pas les 50 millions de dollars à temps, REvil menaçait de poursuivre la divulgation.

Or, en plus de ne pas avoir mis ces menaces à exécution, REvil s'est ravisé puisqu'il a supprimé de son "Happy Blog" tous les documents techniques précédemment publiés. Mais les hackers n'ont en réalité pas complètement laissé tomber. En effet, Bleeping Computer mentionne une discussion entre REvil et Quanta dans laquelle le premier explique avoir caché la base de données dérobée.

REvil propose une remise 
Les hackers auraient promis une "bonne remise" sur la rançon à Quanta s'il décidait de répondre à ce message et d'entamer de nouvelles négociations. Cette réduction réduit le montant demandé de 50 à 20 millions de dollars et propose le 7 mai comme nouvelle date butoir. Bleeping Computer dit ne pas savoir si l'entreprise et REvil discutent à l'heure actuelle pour trouver un terrain d'entente.

Ainsi, contrairement à ce que certains avancent, Apple n'aurait pas payé la rançon exigée, du moins pas encore. S'il décidait de finalement le faire, il se placerait dans une situation délicate. En effet, son paiement incite les cybercriminels à poursuivre leurs activités et donc entretient ce système frauduleux. De plus, il n'empêchera pas REvil de poursuivre la publication des documents volés.

D'un autre côté, REvil joue aussi gros dans cette affaire, car Apple mettra sans doute ses immenses ressources à profit pour mettre un terme aux exactions du groupe criminel.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.