Pour être tout à fait exact, c’est Quanta, un fournisseur taïwanais d’Apple, qui est actuellement victime d’un ransomware. Un groupe de hackers russes connu sous le nom de Sodinokibi, a volé une multitude de schémas d’ingénierie et de secrets de fabrication actuels et futurs d’Apple par le biais de cette société taïwanaise. Les hackers réclament aujourd’hui 50 millions de dollars et menacent de publier l’ensemble des informations dérobées si la rançon n’arrive pas.

Apple fait face à un ransomware de taille

Le 20 avril 2021, des hackers russes ont pénétré les infrastructures de Quanta. La société taïwanaise a confirmé à la presse que ses serveurs ont bien été infectés par un ransomware. On peut lire que l’équipe de sécurité de Quanta travaille actuellement avec des experts informatiques externes pour tenter de comprendre comment cette intrusion a pu avoir lieu sur un petit nombre de serveurs. Quanta affirme également qu’il n’y a pas de dommages matériels à déplorer à la suite du piratage. Cela n’a pas empêché les hackers russes de dérober une multitude de données.

Ce groupe de hackers russes a déjà un passif en matière de ransomware. Cette bande organisée de cybercriminels a déjà mené des piratages similaires sur Acer et d’autres grandes entreprises au cours des derniers mois. Cependant cette fois-ci, en raison des risques encourus par Apple, le piratage de Quanta va certainement faire beaucoup de bruit. Les hackers ont déjà commencé à divulguer de premières informations. Sodinokibi menace Apple de dévoiler tous les dossiers secrets dérobés à partir du 1er mai si l’entreprise ne paye pas la rançon de 50 millions de dollars.

De premières données ont déjà été divulguées

Parmi les premières données divulguées suite à ce ransomware, nous retrouvons notamment des schémas pour le nouveau design de l’iMac d’Apple qui vient d’être révélé. Le 20 avril, il n’était pas encore tout à fait public. Cela prouve que les documents sont effectivement exacts. Sur le document dévoilé, on peut lire : « Ceci est la propriété d’Apple et doit être retourné. Les documents ne doivent pas être reproduits, copiés ou publiés ». Pas de doute, ce sont bel et bien des documents d’Apple. Un autre document déjà révélé comporte des informations sur le futur MacBook Air 2020 M1, ainsi que des informations sur un ordinateur portable qui n’est pas encore commercialisé.

La tendance est clairement à la hausse : l’Anssi faisait récemment état d’une augmentation de 255% des ransomwares. Éthiquement, nous ne pourrons pas révéler l’ensemble des documents dévoilés. Ce serait faire le jeu des hackers russes. Apple va devoir prendre une décision dans les prochains jours pour décider de payer ou non la rançon. L’enjeu est de taille. Si de tels documents tombent entre les mains des concurrents de la firme de Cupertino, cela pourrait avoir de graves conséquences. De l’autre côté, il faut sortir 50 millions de dollars et aller dans le sens des hackers. C’est risqué et cela pourrait donner des idées à d’autres cybercriminels…