Compal, le deuxième plus important fabricant d’ordinateurs au monde, a été la cible d’une attaque au ransomware (rançongiciel). L’entreprise, qui produit des ordinateurs pour Apple, Lenovo, Dell et HP notamment, l’a elle-même reconnu.
Le ransomware en question s’appelle DoppelPaymer. Les agresseurs exigent le versement de 14 millions d’euros pour déverrouiller les systèmes.
Le producteur de gros d’ordinateurs situé à Taïwan avait un moment nié avoir été la cible d’un rançongiciel. L’entreprise aurait plutôt été aux prises avec des pannes nécessitant des réparations, selon un porte-parole de Compal. Très vite cependant, des demandes de rançon sont arrivées aux oreilles des médias taïwanais. Les rançonneurs exigent de Compal le versement de 1.100 bitcoins si elle veut que ses ordinateurs soient décryptés.
Compal a donc entre-temps reconnu qu’elle était touchée par un rançongiciel. L’attaque a été découverte dimanche matin et aurait infecté un quart des ordinateurs de l’entreprise environ. Les systèmes de production semblent ne pas avoir été contaminés.
Le logiciel en question est DoppelPaymer, un maliciel ciblant généralement les grandes entreprises et s’infiltrant dans les réseaux Windows pour y prendre le contrôle des comptes administrateurs. De là, il se propage à tous les appareils connectés. Les données de ces derniers sont alors cryptées et envoyées aux serveurs des agresseurs, lesquels menacent de les dévoiler, si la victime ne paie pas.
Plus tôt cette année, ce même rançongiciel s’en était pris à un hôpital allemand, ce qui provoqua un décès. Il ne faut cependant pas le confondre avec Ryuk, qui fit ces dernières semaines des victimes parmi toute une série de cliniques américaines.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici