« Nous félicitons SpaceX et la Nasa pour leur lancement réussi. Mais pour ce qui est de la Nasa, leurs partenaires n’en ont toujours rien à faire des données… », provoquent les hackers de DopplePaymer. L’institut spatial a réussi le lancement de Crew Dragon, mais va se confronter à un autre problème. Son sous-traitant Digital Management Inc (DMI) est victime d’un rançongiciel.
Les cybercriminels ont touché une cible de choix : DMI génère plus de 400 millions dollars de chiffre d’affaires par an et offre ses services aux plus grosses entreprises du monde et à plusieurs agences gouvernementales. Analyse de données, marketing digital, cybersécurité… l’entreprise américaine propose un large éventail de services informatiques.
Dans leur billet de blog publié le 3 juin et consulté par ZDNet, les rançonneurs présentent des documents liés à la Nasa pour appuyer leurs menaces. Le site américain a notamment relevé des documents issus du département des ressources humaines (dont il a pu recouper les informations avec les profils LinkedIn des employés de la Nasa), mais aussi des plans pour des projets à venir.
Les pirates n’indiquent pas l’ampleur des dégâts causés par leur attaque, et de son côté, l’entreprise victime n’a toujours pas communiqué sur le sujet.
Plus de 2 500 serveurs touchés ?
DopplePaymer accompagne son billet de menaces d’une liste de 2 583 serveurs qu’ils attribuent au réseau interne de DMI. Ce serait l’ensemble des systèmes touchés par leur attaque. Ils l’auraient chiffré, et attendraient que l’entreprise paie la rançon qu’ils demandent pour leur donner la clé de déchiffrement. Seulement, le consensus des experts en cybersécurité est de ne pas payer la rançon. DopplePaymer, comme d’autres gros opérateurs de rançongiciels, a donc commencé à publier les données des victimes sur un site dédié.
Cette manœuvre leur permet de mettre les victimes sous pression : il ne leur suffit plus de reconstruire leur système à partir des sauvegardes, ils doivent également gérer l’éventuelle fuite. Le volume de données publié par les cybercriminels augmente à mesure que le temps s’écoule.
Les rançonneurs ont d’ailleurs déjà prévenu : le petit échantillon fourni ce 3 juin sera suivi par une publication plus important si DMI ne réagit pas. Selon la confidentialité des données de la Nasa (et d’autres organisations) en sa possession, l’entreprise pourrait être tentée de payer.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.