Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Un sous-traitant de la Nasa est victime d'un rançongiciel qui menace de publier ses données

Les hackers derrière le rançongiciel DopplePaymer ont annoncé sur leur blog que leur cyberattaque contre Digital Management Inc a réussi. Les données de ce sous-traitant spécialisé dans les services informatiques sont désormais en possession des hackers, qui menacent de les publier si leur demande de rançon est ignorée. 

« Nous félicitons SpaceX et la Nasa pour leur lancement réussi. Mais pour ce qui est de la Nasa, leurs partenaires n'en ont toujours rien à faire des données... », provoquent les hackers de DopplePaymer. L'institut spatial a réussi le lancement de Crew Dragon, mais va se confronter à un autre problème. Son sous-traitant Digital Management Inc (DMI) est victime d'un rançongiciel.

Les cybercriminels ont touché une cible de choix : DMI génère plus de 400 millions dollars de chiffre d'affaires par an et offre ses services aux plus grosses entreprises du monde et à plusieurs agences gouvernementales. Analyse de données, marketing digital, cybersécurité... l'entreprise américaine propose un large éventail de services informatiques.

Dans leur billet de blog publié le 3 juin et consulté par ZDNet, les rançonneurs présentent des documents liés à la Nasa pour appuyer leurs menaces. Le site américain a notamment relevé des documents issus du département des ressources humaines (dont il a pu recouper les informations avec les profils LinkedIn des employés de la Nasa), mais aussi des plans pour des projets à venir.

Les pirates n'indiquent pas l'ampleur des dégâts causés par leur attaque, et de son côté, l'entreprise victime n'a toujours pas communiqué sur le sujet.

Plus de 2 500 serveurs touchés ? 

DopplePaymer accompagne son billet de menaces d'une liste de 2 583 serveurs qu'ils attribuent au réseau interne de DMI. Ce serait l'ensemble des systèmes touchés par leur attaque. Ils l'auraient chiffré, et attendraient que l'entreprise paie la rançon qu'ils demandent pour leur donner la clé de déchiffrement. Seulement, le consensus des experts en cybersécurité est de ne pas payer la rançon. DopplePaymer, comme d'autres gros opérateurs de rançongiciels, a donc commencé à publier les données des victimes sur un site dédié.

Cette manœuvre leur permet de mettre les victimes sous pression : il ne leur suffit plus de reconstruire leur système à partir des sauvegardes, ils doivent également gérer l'éventuelle fuite. Le volume de données publié par les cybercriminels augmente à mesure que le temps s'écoule.

Les rançonneurs ont d'ailleurs déjà prévenu : le petit échantillon fourni ce 3 juin sera suivi par une publication plus important si DMI ne réagit pas. Selon la confidentialité des données de la Nasa (et d'autres organisations) en sa possession, l'entreprise pourrait être tentée de payer.