REvil semble avoir trouvé une nouvelle victime valable. Un géant de la fabrication mondiale de plusieurs milliards de dollars en provenance de Chine.
REvil continue sa chasse au gros gibier. Sans doute l’attaque de ransomware la plus importante depuis sa résurgence a frappé un géant manufacturier chinois de plusieurs milliards de dollars. La société chinoise de plusieurs milliards de dollars Midea Group est l’un des plus grands fabricants d’appareils électroménagers au monde.
REvil cherche une victime d’un milliard de dollars
Midea Group est actif presque partout dans le monde. Leurs climatiseurs, appareils électroménagers, y compris les réfrigérateurs, les machines à laver et les fours à micro-ondes, se trouvent dans presque tous les magasins du monde.
Mais maintenant, l’entreprise chinoise, habituée au succès, fait face à un revers sévère et peut-être très coûteux. Parce que le célèbre gang de rançongiciels a choisi le géant chinois de la fabrication de plusieurs milliards de dollars comme nouvelle victime.
Plusieurs téraoctets de données semblent avoir été volés
Comme on peut le lire sur le blog du hacker group (onion link), une quantité considérable de données a été capturée. Au moins 3,09 To auraient été victimes du gang des rançongiciels.
Il s’agit notamment de scans de documents d’identité physiques et numériques, de prétendues captures d’écran du client VMware vSphere de l’entreprise, d’un certain nombre d’archives 7zip compressées et d’une clé SSH.
Le gang des rançongiciels suit son schéma familier. Car alors que les gens menacent de vendre les données de la manière habituelle, si aucune rançon n’est payée, les données ont déjà été publiées en même temps.
REvil – petits poissons et gros requins
Des soupçons sont soulevés encore et encore que le gang de rançongiciels REvil n’est pas la «vieille équipe». Et à juste titre. Car en début d’année, les services secrets intérieurs russes FSB ont porté ce qui semble être un coup dur contre le gang d’extorqueurs.
Ils ont réussi à arrêter complètement les activités de REvil et à arrêter les 14 membres restants. Ainsi, le FSB a informé que « l’organisation criminelle n’existe plus et son infrastructure utilisée à des fins criminelles est neutralisée ».
Mais n’était-ce pas « plus l’apparence que la réalité » ? Les cerveaux ont-ils vraiment été retirés de la circulation par le FSB à l’époque ? Ou le service de renseignement intérieur russe n’a-t-il attrapé que des poissons de petite taille et en fait insignifiants ?
Il est probable que ce fut effectivement le cas. Parce que les très gros requins semblent encore gambader dans les eaux internationales. Ceci est également confirmé par les experts bien connus en matière de logiciels malveillants et de sécurité VX-Underground en un Message Twitter publié hier.