Les pirates informatiques cachés derrière l’outil de rançonnage Sodinokibi reviennent sur le devant de la scène malveillante. Après des cyberattaques visant des cabinets d’avocats et comptables, c’est le géant de l’informatique ACER a subir les assauts de ces terroristes du numérique.
Sodinokibi a annoncé sur son site, mais aussi dans un espace pirate (chose rare), cette cyberattaque. Des documents ont commencé à être diffusés.
Dans les documents que j’ai pu constater, des informations comptables des filiales du groupe : Australie, Singapour, Malaisie, Vietnam, Indonésie, USA, Inde, Philippines, Japon.
Si la société ne paye pas la somme demandée, les pirates la menacent de divulguer des documents confidentiels. Les malfaiteurs ont publié le jeudi des captures d’écran de documents financiers ainsi que de fichiers notamment liés à des partenariats commerciaux. Il semblerait cependant que les hackers n’aient pas réussi à atteindre la chaîne de production.
L’entreprise taïwanaise n’a pas encore confirmé cette attaque. The Record Media a réussi à accéder à des échanges entre les cybercriminels et un négociateur mandaté par Acer.
« Ce dont vous avez besoin, c’est de l’argent. J’ai besoin de mon travail et de la confiance de mon patron. Mais vous ne me donnez aucune possibilité de négociation à présenter à mon patron. Je suis vraiment en difficulté dans cette situation », a lancé le négociateur aux malfaiteurs. « Alors votre patron doit lui-même nous contacter. Vous êtes un négociateur incompétent », a répondu un membre de REvil. Il est donc pour l’heure impossible de savoir si ces négociations vont finalement aboutir.
