jeu. Sep 29th, 2022

REvil semble avoir trouvé une nouvelle victime valable. Un géant de la fabrication mondiale de plusieurs milliards de dollars en provenance de Chine.

REvil continue sa chasse au gros gibier. Sans doute l’attaque de ransomware la plus importante depuis sa résurgence a frappé un géant manufacturier chinois de plusieurs milliards de dollars. La société chinoise de plusieurs milliards de dollars Midea Group est l’un des plus grands fabricants d’appareils électroménagers au monde.

REvil cherche une victime d’un milliard de dollars

Annonce du gang des rançongiciels

Midea Group est actif presque partout dans le monde. Leurs climatiseurs, appareils électroménagers, y compris les réfrigérateurs, les machines à laver et les fours à micro-ondes, se trouvent dans presque tous les magasins du monde.

Le groupe Midea en chiffres
Le groupe Midea en chiffres

Mais maintenant, l’entreprise chinoise, habituée au succès, fait face à un revers sévère et peut-être très coûteux. Parce que le célèbre gang de rançongiciels a choisi le géant chinois de la fabrication de plusieurs milliards de dollars comme nouvelle victime.

Plusieurs téraoctets de données semblent avoir été volés

Attaque de rançongiciel REvil contre Midea
Attaque de rançongiciel REvil contre Midea

Comme on peut le lire sur le blog du hacker group (onion link), une quantité considérable de données a été capturée. Au moins 3,09 To auraient été victimes du gang des rançongiciels.

REvil capture 3,09 To de données
REvil capture 3,09 To de données

Il s’agit notamment de scans de documents d’identité physiques et numériques, de prétendues captures d’écran du client VMware vSphere de l’entreprise, d’un certain nombre d’archives 7zip compressées et d’une clé SSH.

Le gang des rançongiciels suit son schéma familier. Car alors que les gens menacent de vendre les données de la manière habituelle, si aucune rançon n’est payée, les données ont déjà été publiées en même temps.

Voir aussi  Cisco Hack : Fichiers exposés sur le Dark Web

REvil – petits poissons et gros requins

Des soupçons sont soulevés encore et encore que le gang de rançongiciels REvil n’est pas la «vieille équipe». Et à juste titre. Car en début d’année, les services secrets intérieurs russes FSB ont porté ce qui semble être un coup dur contre le gang d’extorqueurs.

Ils ont réussi à arrêter complètement les activités de REvil et à arrêter les 14 membres restants. Ainsi, le FSB a informé que « l’organisation criminelle n’existe plus et son infrastructure utilisée à des fins criminelles est neutralisée ».

Mais n’était-ce pas « plus l’apparence que la réalité » ? Les cerveaux ont-ils vraiment été retirés de la circulation par le FSB à l’époque ? Ou le service de renseignement intérieur russe n’a-t-il attrapé que des poissons de petite taille et en fait insignifiants ?

Il est probable que ce fut effectivement le cas. Parce que les très gros requins semblent encore gambader dans les eaux internationales. Ceci est également confirmé par les experts bien connus en matière de logiciels malveillants et de sécurité VX-Underground en un Message Twitter publié hier.