Le gang REvil met la pression à Apple : bientôt d’autres leaks ?
Le gang derrière le ransomware REvil continue de mettre la pression à Apple et à son sous-traitant Quanta, tout en accordant un délai de réflexion supplémentaire. Les hackers menacent de diffuser des informations confidentielles sur le nouvel iPad et le futur logo d'Apple.
Remettons les choses dans leur contexte : on sait depuis quelques jours qu'Apple a été victime d'un groupe de hackers russes et de son ransomware REvil. En fait, c'est son sous-traitant Quanta qui est la victime directe et qui contient des données confidentielles dans le cadre de sa collaboration avec Apple. La société Quantra travaille avec Apple sur plusieurs produits : l'Apple Watch, le MacBook Air, l'iPad et le MacBook Pro.
Dans le cadre de cette attaque, les pirates s'appuient sur le principe de la double-extorsion : les données sont chiffrées et il faut payer la rançon pour les récupérer. Et puis, il y a des données exfiltrées par les pirates : là encore il faut payer, sous peine de voir les documents diffusés sur Internet.
Dans un premier temps, le groupe REvil a mis en ligne un site avec quelques documents pour prouver qu'ils ont bien en leur possession des documents confidentiels. Par exemple, nous avons le droit à un plan de ce qui pourrait être le futur MacBook M1 d'Apple.
Concrètement, pour ne pas que ça aille plus loin, Quanta doit régler une rançon de 50 millions de dollars avant le 1er mai. Néanmoins, il semblerait qu'il y ait eu quelques échanges entre le groupe REvil et Quanta, comme le rapporte le site Bleeping Computer.
Résultat : les premiers documents leakés ne sont plus en ligne, et Quanta dispose d'un délai supplémentaire pour régler la rançon : le 7 mai prochain. Le montant de la rançon serait également revu à la baisse puisqu'il passe de 50 millions de dollars à 20 millions de dollars.
Dans le cas où la rançon ne serait pas payée, le groupe REvil devrait diffuser de nouveaux documents, notamment les plans du futur iPad et des informations sur le nouveau logo d'Apple. À compter du 7 mai, s'il y a de nouveaux documents leakés, on aura la réponse à la question suivante : est-ce que Quanta a payé la rançon ?
