Des documents confidentiels de Boing, Lockheed Martin, SpaceX sont placés en accès libre des cybercriminels en rançongiciel

DoppelPaymer est un rançongiciel bien connu des entreprises de langue anglaise, qui exige généralement des sommes de plusieurs centaines de milliers de dollars, voire de plusieurs millions.

Visser Precision est une entreprise de Denver, Colorado, dédiée aux solutions avancées de productions pour l’aérospatiale, l’automobile, la défense, le pétrole et le gas, les fabricants, l’industrie, de l’aide à la conception à l’ingénierie, la fabrication de pièces de précision, l’impression 3D, l’inspection ou la validation.

Début mars, elle informa dans un communiqué avoir été récemment la cible d’un incident criminel de cybersécurité, y compris l’accès frauduleux ou le vol de données.

Comme elle n’a pas répondu à la demande de rançon de DoppelPaymer, les criminels ont placé des documents confidentiels piratés dans l’entreprise sur la toile. Ces documents appartiennent à ses clients, notamment Boeing, Lockheed Martin, SpaceX et Tesla, rapporte The Register.

Il s’agit de documents liés à des équipements militaires, comme l’antenne d’un système de défense anti-mortier, de factures et de formulaires de paiements, d’informations sur les fournisseurs, de rapports d’analyse de données, ainsi que des documents légaux.

Un porte-parole de Lockheed Martin a répondu dans un communiqué que :*

« Nous sommes conscients de la situation de Visser Precision et nous suivons notre processus de réponse standard pour les incidents cyber potentiels liés à notre chaîne d’approvisionnement.

Lockheed Martin a effectué et continue de consentir des investissements considérables dans la cybersécurité, et suit des pratiques de pointe de sécurité de l’information pour protéger les informations sensibles. Il s’agit notamment de conseiller nos fournisseurs, le cas échéant, pour les aider à améliorer leur posture de cybersécurité. »

Ni Visser Precision, ni Boeing, SpaceX ou Tesla n’ont souhaité s’exprimer.

En décembre 2019, des données sensibles de l’entreprise de gardiens de sécurité Allied Universal se sont retrouvées sur la toile après qu’elle a refusé de payer une rançon de 2,3 millions de dollars.

Seule consolation, incertaine toutefois, les criminels derrière DoppelPaymer, et ceux d’autres logiciels malveillants interrogés par Laurence Abrams, en charge du site de sécurité Bleeping Computer, auraient promis qu’ils ne viseraient pas les hôpitaux et les maisons de retraite durant la pandémie de la maladie à coronavirus COVID-19.

 

 

* Traduction: Le Diligent