Le sous-traitant d’Apple Compal, qui assemble certains MacBook, a connu une attaque de type ransomware. Les hackers ont pu chiffrer le contenu du groupe et en ont profité pour volé des données non protégées.

Compal touché par le ransomware DoppelPaymer

Compal a été touché par cette attaque ransomware dimanche. Les hackers réclament au groupe 1 100 bitcoins, soit l’équivalent de 14,26 millions d’euros. Ils font savoir qu’ils donneront la clé de déchiffrement s’ils reçoivent cette somme d’argent.

Le ransomware qui a visé Compal a pour nom DoppelPaymer. C’est un rançongiciel connu pour viser des entreprises en accédant aux informations d’identification des administrateurs et en les utilisant pour se propager dans un réseau Windows. Une fois que les hackers ont un accès, ils activent tous les éléments nécessaires pour chiffrer les ordinateurs.

Ironiquement, Compal nie avoir connu une attaque de type ransomware. Le groupe assure qu’il s’agit d’une « anomalie dans son système de bureautique ». Il a également indiqué que tout est normal au niveau de la production. Mais des preuves, dévoilées par BleepingComputer notamment, montrent qu’il s’agit bien du ransomware DoppelPaymer.

Nous ne savons pas réellement pour l’instant si le ransomware DoppelPaymer a un impact sur la production des MacBook. Pour information, Compal assemble aussi les ordinateurs portables d’autres constructeurs. Il y a notamment HP, Dell, Lenovo et Acer.