Début mars, la société américaine Visser Precision, fabricant de pièces détachées pour l’automobile et l’aéronautique, a déclaré dans un communiqué qu’elle a été la cible d’une cyberattaque. « L’entreprise poursuit son enquête approfondie sur l’attaque, et ses activités se déroulent normalement ». Si Visser Precision n’a donné aucune précision sur l’attaque jusqu’à présent, des chercheurs en cybersécurité avancent que c’est le ransomware DoppelPaymer qui a été utilisé par les malfaiteurs.DoppelPaymer est un nouveau type de logiciel malveillant qui chiffre les fichiers et les exfiltre, avant de menacer la victime de les publier et de les vendre sur le Darknet si elle ne paie pas la rançon demandée. « DoppelPaymer est actif depuis le milieu de l’année dernière, mais n’a commencé à publier des données que ces derniers jours. (…) Certaines entreprises peuvent même ne pas réaliser que leurs données ont été exfiltrées avant leur publication », souligne Brett Callow, analyste des menaces au sein du cabinet de sécurité Emsisoft.
Le rançongiciel a déjà fait plusieurs victimes, comme le gouvernement chilien, la compagnie pétrolière publique mexicaine, ou récemment Bretagne Télécom. Pour ce dernier, les cybercriminels ont demandé une rançon de près de 278 000 euros. La somme n’a pas été payée et les données chiffrées ont été récupérées, mais les données volées sont toutefois restées aux mains des attaquants.
Pour le cas de Visser Precision, DoppelPaymer a pu voler des accords de confidentialité conclus avec Tesla et SpaceX. Un autre document contenant le schéma d’une antenne de missile appartenant à l’entreprise de défense et de sécurité Lockheed Martin a également été volé. Des données des autres clients de Visser Precision, comme Tesla, Honeywell ou Boeing, ont également été visées.
Jusqu’à présent, Lockheed Martin est le seul client du fournisseur qui a réagi face à l’annonce de l’existence de cette attaque. Le porte-parole de Lockheed Martin a alors déclaré : « Nous sommes conscients de la situation avec Visser Precision et nous suivons notre processus de réponse standard pour les cyber-incidents potentiels liés à notre chaîne d’approvisionnement ».
Par ailleurs, le groupe de hackers qui a développé DoppelPaymer a affirmé sur Twitter qu’il allait mener d’autres attaques plus sérieuses. Toutefois, il a promis d’épargner les organisations de santé durant la crise du coronavirus.
Source : Twitter
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus, et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur » Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon, pour redonner aux utilisateur l'accès à leurs appareils Le nouveau ransomware ne se contente pas de chiffrer les données, il s'attaque également aux infrastructures critiques, selon un rapport Microsoft : les hackers derrière des ransomware déploient des techniques dévastatrices, certaines entreprises ont facilité ces attaques en affaiblissant leur propre sécurité intérieure Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction, pour ne pas diffuser des documents volés 
