Les opérateurs du rançongiciel DoppelPaymer ont attrapé un gros poisson aux alentours du 29 novembre. D’après le Bleeping Computer, ils ont touché un des principaux sites américains du géant de l’électronique Foxconn. Étalé sur 63 000 mètres carrés, le campus se situe à Ciudad Juàrez, une ville mexicain collée à la frontière avec les États-Unis et la ville d’El Paso. L’entreprise taïwanaise y a installé une chaîne d’assemblage en 2005, et s’en sert de point d’entrée pour ses livraisons sur tout le continent américain. Les cybercriminels ont donc touché un des nerfs essentiels de la multinationale.
Ils affirment qu’ils ont chiffré plus de 1 200 serveurs et dérobé 100 gigaoctets de fichiers. Pire, ils auraient détruit plus de 20 téraoctets de sauvegardes, afin d’empêcher leur victime de restaurer son système. Une manière de leur forcer la main vers le paiement de la rançon.
Justement, dans une note déposée sur tous les appareils infectés et donc chiffrés, les cybercriminels exigent le paiement de 1804.0955 bitcoins, soit l’équivalent de plus de 34 millions de dollars. Ils donnaient 3 jours à l’entreprise pour s’exécuter, mais elle ne s’est pas encore exprimée publiquement sur le sujet.
Un refus de paiement ?
DoppelPaymer a publié un échantillon des fichiers volés sur son site dédié, accessible uniquement par le réseau anonyme Tor. C’est une des nombreuses ficelles utilisées par les cybercriminels pour mettre leurs victimes sous pression. Mais d’après le Bleeping Computer, les documents de cette première fuite ne contiennent pas d’informations sensibles. Reste qu’ils sont une preuve de plus que les malfrats ne bluffent pas.
Puisque les rançonneurs ont publié une partie des données, nous pouvons supposer que Foxconn n’a pas mis la main au portefeuille pour l’instant. La tentation est pourtant forte : les pirates pourraient donner la clé de déchiffrement nécessaire pour rétablir le système. Mais en payant les malfaiteurs, non seulement la victime n’aurait aucune garantie qu’il respecte sa parole, mais elle devrait tout de même nettoyer son réseau à la recherche de traces du malware. Et surtout, elle alimenterait financièrement le gang, ce qui lui permettrait de continuer à affiner ses attaques.
Dans la note de rançon, les criminels n’invitent pas à la négociation, mais exigent un paiement immédiat. Foxconn parviendra-t-il à ne pas plier ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.