30/11/20 Mise à jour ci-dessous. Cet article a été initialement publié le 28 novembre 2020. Il a été mis à jour pour refléter la confirmation de l’attaque par Advantech.

Le fabricant de puces d’automatisation industrielle et d’IoT industriel (IIoT) Advantech a confirmé une attaque de ransomware qui a frappé son réseau et conduit au vol de documents confidentiels, quoique de faible valeur, de l’entreprise.

BleepingComputer a également été en mesure de confirmer que le gang de ransomwares Conti était celui qui a frappé les systèmes d’Advantech et réclame maintenant une rançon de 14 millions de dollars pour décrypter les systèmes affectés et arrêter les fuites de données d’entreprise volées.

Advantech est l’un des principaux fabricants mondiaux de produits et de solutions informatiques, y compris des PC embarqués, des périphériques réseau, l’IoT, des serveurs et des solutions de soins de santé, avec un effectif de plus de 8 000 personnes dans 92 grandes villes du monde.

La société était le leader mondial de l’informatique industrielle avec une part de marché WW de 34% en 2018 et elle a déclaré un chiffre d’affaires annuel de plus de 1,7 milliard de dollars en 2019.

Rançon fixée à 750 Bitcoins

Les opérateurs Conti à l’origine de l’attaque contre le réseau d’Advantech ont fixé une rançon de 750 BTC (environ 12600000 $ au taux de change actuel) pour le décryptage complet des données et pour la suppression des données volées de leurs serveurs selon un journal de discussion vu par BleepingComputer.

Conti a également déclaré qu’ils étaient prêts à déchiffrer deux des fichiers cryptés avant que la rançon ne soit payée comme preuve que leur décrypteur fonctionne.

Les opérateurs de ransomware ont ajouté le 21 novembre 2020, qu’ils divulgueraient une partie des données volées s’il n’y avait pas de réponse de la société le lendemain.

Le 26 novembre, le groupe a commencé à publier les données d’Advantech sur leur site de fuite de données de ransomware sous forme d’archive de 3,03 Go avec 2% des données volées et un document texte avec une liste de fichiers inclus dans l’archive ZIP.

Le gang des ransomwares a également déclaré que si la rançon était payée, ils supprimeraient immédiatement toutes les portes dérobées déployées sur l’entreprise …