Des informations sur des projets de MBDA, le second groupe mondial dans la fabrication de missile, ont été mises en vente sur un forum de hacker. L’OTAN mène une investigation sur ces fichiers qui pourraient être sensibles.

L’OTAN enquête sur une faille de cybersécurité qui pourrait être critique. MBDA, le plus important fabricant de missile en Europe issu d’une alliance entre la France, le Royaume-Uni et l’Italie, a été victime d’une fuite de données le 31 juillet dernier. Des informations concernant des projets militaires et des plans d’armes confidentiels étaient en vente sur plusieurs forums de hackers. Le leak avait d’abord été repéré par LeMagIT qui avait contacté MBDA. « L’origine des données a déjà été déterminée : elles ont été obtenues à partir d’un disque dur externe », et non pas une intrusion dans ses réseaux internes. La filiale italienne semble concernée : « le sujet fait l’objet d’une enquête par les autorités nationales italiennes, avec lesquelles MBDA coopère pleinement » avait répondu le groupe au site d’info. MBDA assurait que « les données mises en ligne ne sont ni classifiées ni sensibles ».

Cette fois, la BBC révèle ce 26 août que l’OTAN évalue l’impaction de la fuite des documents militaires classifiés et mis en ligne par les pirates informatiques nommés Andrastea. Un échantillon gratuit de 50 Mo de données, consulté par le média britannique, comprend des documents portant les mentions « NATO CONFIDENTIAL », « NATO RESTRICTED » et « information contrôlée inclassable ». En plus de cet extrait, les criminels ont fourni des documents supplémentaires par e-mail, dont deux portant la mention « NATO SECRET ». Ce label de sécurité signifie que les infos divulguées porteraient des préjudices graves à l’organisation militaire.

Rien ne permet de vérifier que les dossiers divulgués relèvent d’un tel niveau de confidentialité. Les pirates peuvent tenter d’exagérer le titre pour attirer les acheteurs.

En vente pour 320 000 euros

Numerama a pu constater que les fichiers sont encore en vente par le même groupe de pirates sur un forum de hacker. Les fichiers consultés par la BBC détaillent une mission de « renseignement sur les communications » par un escadron aérien américain effectuée en 2020 en Estonie au-dessus des pays baltes. Ils comprennent les journaux d’appels, le nom complet, le numéro de téléphone et les coordonnées GPS d’une personne qui serait au centre de l’opération.

Capture d’écran 2022-08-26 à 09.26.28-min
Une annonce de vente de données provenant de l’entreprise MBDA sur un forum russe consulté par les pirates. // Source : Numerama

Les cybercriminels, qui opèrent sur des forums russes et anglais, vendent 80 Go de données volées pour 15 bitcoins (environ 320 000 euros) et affirment avoir cédé la base de données à au moins un acheteur inconnu jusqu’à présent.

MBDA Missile Systems est coentreprise d’Airbus, de BAE Systems et de Leonardo. Le groupe emploie 13 000 personnes et compte parmi ses clients le ministère des armées françaises, britanniques, américaines ainsi que plusieurs pays de l’Union européenne et l’OTAN. Autant dire que les potentiels acheteurs d’une telle base de données sont nombreux.