Delta Electronics, une société d’électronique taïwanaise et fournisseur d’Apple, Tesla, HP et Dell, a révélé avoir été victime d’une cyberattaque découverte vendredi matin.
Delta prétend être le plus grand fournisseur mondial d’alimentations à découpage et a enregistré des ventes de plus de 9 milliards de dollars l’année dernière.
Dans une déclaration partagée le 22 janvier 2022, la société a déclaré que l’incident n’avait touché que les systèmes non critiques, ce qui n’avait eu aucun impact significatif sur ses opérations. La plate-forme AdvIntel “Andariel” a détecté l’attaque le 18 janvier.
Delta travaille actuellement à la restauration des systèmes mis hors service lors de l’attaque et affirme avoir fait appel aux services d’experts en sécurité tiers pour l’aider dans le processus d’enquête et de récupération.
Le fournisseur d’électronique a également déclaré avoir informé les autorités gouvernementales chargées de l’application de la loi de participer à l’enquête de suivi.
Bien que la déclaration de Delta ne précise pas qui était à l’origine de l’attaque, une société de sécurité de l’information non divulguée a trouvé un échantillon de rançongiciel Conti déployé sur le réseau de la société, comme CTWANT l’a signalé pour la première fois.
Une rançon de 15 millions de dollars pour décrypter des milliers d’appareils
Selon les négociations entre Conti et Delta (également vues par BleepingComputer), les opérateurs de Conti affirment avoir chiffré 1 500 serveurs et 12 000 ordinateurs sur environ 65 000 appareils sur le réseau de Delta.
Le gang de rançongiciels Conti a demandé à Delta de payer une rançon de 15 millions de dollars pour un décrypteur et d’arrêter de divulguer les fichiers volés sur son réseau. A également promis une remise si l’entreprise payait rapidement.
Alors que Delta travaillerait toujours avec les équipes de sécurité de Trend et Microsoft pour enquêter sur l’incident et affirme que sa production n’a pas été affectée, son site Web est toujours en panne une semaine après l’attaque.
Les clients de Delta peuvent utiliser ce domaine alternatif pendant que la société remet en ligne son site Web principal, toujours en panne après l’attaque du rançongiciel, comme l’a constaté The Record.
“Le groupe de rançongiciels Conti a révélé un schéma spécifique faisant partie de l’attaque Delta exploitant Cobalt Strike avec Atera pour la persistance, comme l’a révélé la visibilité contradictoire de notre plate-forme. Certes, cette attaque rappelle celle de REvil Quanta affectant l’un des fournisseurs d’Apple”, Vitali Kremez , PDG d’AdvIntel, a déclaré à BleepingComputer.
Conti est une opération Ransomware-as-a-Service (RaaS) liée au groupe cybercriminel russophone Wizard Spider.
Les opérateurs du gang de rançongiciels ont violé d’autres organisations de premier plan dans le passé, notamment le ministère irlandais de la Santé (DoH) et le Health Service Executive (HSE), et le géant du marketing RR Donnelly (RRD).
Un porte-parole de Delta Electronics n’était pas disponible pour commenter lorsqu’il a été contacté par BleepingComputer plus tôt dans la journée.
Source link
