Elior, Travelex, le cabinet d'avocats GSMLaw... Le nombre et le profil des victimes du cybergang derrière le ransomware REvil alias Sodinokibi est aussi étendu que varié. Dernière victime au tableau de chasse et revendiquée par ce malfaisant rançongiciel, Acer. Pointant à la 5e place du marché des PC au dernier trimestre 2020 selon Canalys avec près de 20 millions d'unités écoulées, le constructeur taiwanais est manifestement tombé dans les griffes de ces cybercriminels. Suite à cette cyberattaque, une rançon de 50 millions de dollars aurait été demandée et des documents appartenant au groupe commencé à être diffusés sur le darkweb.
« Dans les documents que j’ai pu constater, des informations comptables des filiales du groupe : Australie, Singapour, Malaisie, Vietnam, Indonésie, USA, Inde, Philippines, Japon », a indiqué Damien Bancal, fondateur de Zataz. A ce stade, aucun document montrant un éventuel piratage des filiales européennes du groupe (France, Belgique...) n'a pour l'heure fuité. Des soldes de comptes et de transactions bancaires seraient concernées. Difficile à ce stade de savoir les postes et serveurs ont également pu être chiffrés ou s'il s'agit d'un vol de données suivi de tentative d'extorsion.
Une situation anormale récente selon Acer
Cette cyberattaque intervient moins de 48h après la parution par Acer de très bons résultats financiers. avec 9,75 milliards de dollars de revenus pour près de 310 millions de résultat opérationnel qui a bondi de près de 195% d'une année sur l'autre. Dans ce contexte, on peut se demander si cette publication est le fruit du hasard, ou si les cybercriminels ont choisi un moment le plus opportun pour rançonner et divulguer les données d'Acer. Ce ne serait pas la première fois que les pirates déterminent leurs rançons en fonction de leur cible. Cela avait par exemple été le cas pour la ville de Mitry-Mory prise au piège cette fois avec le ransomware Dopplepaymer.
Acer a été contacté par nos confrères de Bleepingcomputer et ne confirme pas l'attaque, mais préfère parler de la détection récente de « situations anormales » entraînant des enquêtes dans plusieurs pays. Le site évoque aussi les travaux de Vitali Kremez depuis la plateforme Andariel d'Intel ayant détecté que le gang REvil avait ciblé un serveur Exchange sur un domaine Acer.