Un sous-traitant taïwanais d’Apple et de Tesla touché par le rançongiciel Conti

Taiwanese Apple and Tesla contractor hit by Conti ransomware

Delta Electronics, une société d’électronique taïwanaise et fournisseur d’Apple, Tesla, HP et Dell, a révélé avoir été victime d’une cyberattaque découverte vendredi matin.

Delta réclamations c’est le plus grand fournisseur mondial d’alimentations à découpage et les ventes déclarées de plus de 9 milliards de dollars l’an dernier.

L’entreprise mentionné dans une déclaration partagée le 22 janvier 2022, que seuls les systèmes non critiques ont été touchés par l’incident, qui n’a eu aucun impact significatif sur ses opérations. La plate-forme AdvIntel « Andariel » a détecté l’attaque le 18 janvier.

Delta travaille actuellement à la restauration des systèmes mis hors service lors de l’attaque et affirme avoir fait appel aux services d’experts en sécurité tiers pour l’aider dans le processus d’enquête et de récupération.

Le fournisseur d’électronique a également déclaré avoir informé les autorités gouvernementales chargées de l’application de la loi de participer à l’enquête de suivi.

Bien que la déclaration de Delta ne précise pas qui était derrière l’attaque, une société de sécurité de l’information non divulguée a trouvé un Échantillon de rançongiciel Conti déployés sur le réseau de l’entreprise, comme CTWANT signalé pour la première fois.

Le site de Delta toujours indisponible une semaine après l'attentat
Le site de Delta, toujours indisponible une semaine après l’attentat

Une rançon de 15 millions de dollars pour décrypter des milliers d’appareils

Selon les négociations entre Conti et Delta (également vues par EZpublish-france.fr), les opérateurs de Conti affirment avoir chiffré 1 500 serveurs et 12 000 ordinateurs sur environ 65 000 appareils sur le réseau de Delta.

Le gang de rançongiciels Conti a demandé à Delta de payer une rançon de 15 millions de dollars pour un décrypteur et a promis une remise si l’entreprise payait rapidement.

Alors que Delta travaillerait toujours avec les équipes de sécurité de Trend et Microsoft pour enquêter sur l’incident et affirme que sa production n’a pas été affectée, son site Web est toujours en panne une semaine après l’attaque.

Les clients de Delta peuvent utiliser ce domaine alternatif tandis que l’entreprise remet en ligne ses site principaltoujours en panne après l’attaque du rançongiciel, car L’enregistrement trouvé.

« Le groupe de rançongiciels Conti a révélé un schéma spécifique faisant partie de l’attaque Delta exploitant Cobalt Strike avec Atera pour la persistance, comme l’a révélé la visibilité contradictoire de notre plate-forme. Certes, cette attaque rappelle celle de REvil Quanta affectant l’un des fournisseurs d’Apple », Vitali Kremez , PDG d’AdvIntel, a déclaré à EZpublish-france.fr.

Conti est une opération Ransomware-as-a-Service (RaaS) liée à la langue russe Assistant Araignée groupe de cybercriminalité.

Les opérateurs du gang de rançongiciels ont violé d’autres organisations de premier plan dans le passé, notamment le ministère irlandais de la Santé (DoH) et le Health Service Executive (HSE), et le géant du marketing RR Donnelly (RRD).

Un porte-parole de Delta Electronics n’était pas disponible pour commenter lorsqu’il a été contacté par EZpublish-france.fr plus tôt dans la journée.