Black hat sous les feux des projecteurs – Les ransomwares, cela faisait longtemps que nous n’en avions pas parlé, tant les hacks et rug pulls provenant de la DeFi sont devenus l’arnaque la plus répandue dans l’écosystème crypto, ces derniers mois. Cependant, ce sont les membres de Black hat (des hackers malveillants) de REvil qui font aujourd’hui parler d’eux, suite à leur attaque sur le géant tech Acer, des attaques dont la cryptomonnaie MONERO (XMR) est l’acteur involontaire.
50 millions de dollars : une rançon salée
UNKN est un groupe de hackers malveillants, aussi connus sous le nom « Black hat », à l’origine d’un des ransomwares les plus virulents du moment : REvil. Après s’être targué d’avoir collecté plus de 100 millions de dollars l’année dernière grâce à ce programme malveillant, les hackers continuent de l’exploiter. Leur dernière victime en date n’est autre que le géant taïwanais Acer.
D’après les informations relayées par Tech Radar, UNKN a réussi à infecter l’entreprise Acer et chiffrer le contenu de l’ensemble des machines du géants du hardware. Une fois les machines chiffrées et, de ce fait, inutilisables, le groupe de hackers a pu entamer son chantage et demander pas moins de 50 millions de dollars – un record – pour débloquer les machines.
Évidemment, pour assurer leurs arrières, c’est la monnaie Monero qui a été choisie par les malfaisants pour la demande de rançon, principalement en raison de son anonymat. Cette demande de rançon astronomique représente la plus grande demande émise dans le cadre d’un ransomware à ce jour.
Pas un mot du côté d’Acer
Au moment de la rédaction, les représentants d’Acer n’ont pas encore communiqué sur cette attaque. D’après des informations trouvées sur le deep web par Malwarebytes, il semblerait que des négociations entre Acer et UNKN soient en cours.
Selon les mêmes informations, il serait possible de trouver des captures d’écran des échanges supposés entre Acer et les attaquants. Sur ces fichiers, il serait possible voir que les attaquants déplorent un « négociateur incompétent » du côté d’Acer et menacent de doubler la rançon, si celle-ci n’était pas payée avant le 28 mars.
Acer est décidément dans de sales draps actuellement, à cause de ces hackers « ingénieux » qui réclament une somme faramineuse. L’entreprise taïwanaise va-t-elle céder à leur chantage ? Rien n’est moins sûr pour le moment. En attendant, les compagnies ont intérêt à bien sécuriser leurs données pour ne pas devenir les prochaines cibles de Black hat.
