Ransomware : Apple ciblée par REvil via un sous-traitant






23 Avril 2021

Le groupe de hackers REvil avait déjà fait la une des médias en France lorsque, début avril 2021, il avait attaqué le groupe pharmaceutique Pierre Fabre, revendiquant les faits. Mais désormais les pirates annoncent s’être attaqués à un mastodonte : Apple. Il auraient réussi à percer les défenses d’un de ses sous-traitants, Quanta.


Le ransomware Sodinobiki réussit une nouvelle fois son attaque

Pixabay/TheDigitalArtist
C’est un des groupes de hackers les plus dangereux du moment, notamment car ils sont à l’origine du ransomware nommé Sodinobiki qui réussit également à chiffrer, et ce depuis mars 2021 seulement, les données en mode sans échec de Windows. De quoi le rendre extrêmement dangereux, encore plus qu’auparavant.

On ne sait pas si c’est cette nouvelle version que les pirates ont utilisé pour attaquer Quanta, sous-traitant d’Apple, mais il semblerait qu’ils aient réussi à voler des milliers de fichiers, dont des plans industriels et, selon leurs annonces, des données personnelles, comme le souligne le site LeMagIT. Pour prouver leurs méfaits, un plan schématique des Top Cas de MacBook a été publié. Et Apple serait en train d’étudier les faits avec attention : les pirates menacent en effet de publier l’ensemble des données volées.

Une rançon de 50 millions de dollars réclamée à Apple

Le vol de données n’a pas eu lieu chez Apple mais chez son sous-traitant Quanta. Toutefois, ce dernier n’ayant pas voulu céder aux demandes de paiement de rançon, c’est désormais vers la firme de Cupertino qu’ils se sont tournés pour réclamer 50 millions de dollars. Le prix, selon eux, des données qu’ils ont entre les mains et qui montreraient de nouveaux produits Apple.

Apple a déclaré être en train d’évaluer la situation, sans avoir annoncé si un paiement a été effectué ou non. Mais l’issue de cette affaire devrait être connue rapidement : REvil a laissé au groupe dirigé par Tim Cook jusqu’au 1er mai 2021 pour verser l’argent, avant une fuite massive. Et, entre temps, des données et schémas seront publiés chaque jour pour faire monter la pression sur l’entreprise.