Ransomware

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l'origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d'armement et de l'espace n’aura pas été nécessaire.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Il ne suffit pas de construire un mur de protection numérique pour se protéger. En effet, les cybermenaces ne viennent plus uniquement de l’extérieur: certaines ne ciblent même pas directement une entreprise, mais la frappent par le biais de sa chaîne d'approvisionnement.

Ces attaques contre la chaîne d'approvisionnement visent essentiellement les petits fournisseurs, que les cybercriminels considèrent comme des cibles plus faibles et plus faciles. Il arrive parfois que les grandes entreprises soient la véritable cible, ou qu’elles ne soient que des dommages collatéraux. Dans tous les cas, des dégâts sont subis.

C’est maintenant au tour de Boeing, Lockheed Martin et SpaceX, selon The Register. Les cybercriminels à l'origine du ransomware Doppelpaymer ont publié en ligne des documents internes de ces trois entreprises. Ils contiennent, par exemple, les spécifications d'une antenne d’un système d'artillerie de défense antiaérienne développé par Lockheed Martin, ainsi que des détails sur d'autres équipements militaires.

En outre, des formulaires de facturation et de paiement, des informations sur les fournisseurs, des rapports d'analyse de données et des documents juridiques ainsi que des documents décrivant le programme de partenariat SpaceX concernant les partenaires fabricants ont également été publiés.

Une entreprise n'a pas payé la demande de rançon

Comment les documents sont-ils arrivés entre les mains des cybercriminels ? En paralysant la société américaine Visser Precision avec le ransomwares Doppelpaymer. Visser Precision est un fabricant de pièces détachées pour l’automobile et l’aéronautique, ainsi que pour l’industrie de la défense.

Le ransomware a ensuite crypté toutes les données sur les systèmes utilisant Windows. Seule une forte rançon permet alors de récupérer ses données. Selon The Register, les criminels qui se cachent derrière ce logiciel de rançon exigent parfois des millions de dollars. Comme Visser Precision n'avait pas payé, les hackers ont publié les documents en ligne. Les cybercriminels gèrent même leur propre site web, où ils publient régulièrement les documents des victimes qui refusent de payer une rançon.

L'affaire soulève la question de savoir comment les entreprises doivent réagir face aux demandes de rançon. Faut-il payer ? Les firmes qui l’acceptent ne font que renforcer les maîtres chanteurs dans leur modèle économique. Cependant, il est beaucoup plus facile de dire que l'on ne paiera pas si ses propres secrets professionnels ne sont pas en jeu.

Webcode
DPF8_176963