Les hackers derrière le rançongiciel DopplePaymer ont annoncé sur leur blog que leur cyberattaque contre Digital Management Inc a réussi. Les données de ce sous-traitant de la Nasa spécialisé dans les services informatiques sont désormais en possession des hackers, qui menacent de les publier si leur demande de rançon est ignorée.

« Nous félicitons SpaceX et la Nasa pour leur lancement réussi. Mais pour ce qui est de la Nasa, leurs partenaires n’en ont toujours rien à faire des données…  », provoquent les hackers de DopplePaymer. L’institut spatial a réussi le lancement de Crew Dragon, mais va se confronter à un autre problème. Son sous-traitant Digital Management Inc (DMI) est victime d’un rançongiciel.

Les cybercriminels ont touché une cible de choix : DMI génère plus de 400 millions dollars de chiffre d’affaires par an et offre ses services aux plus grosses entreprises du monde et à plusieurs agences gouvernementales. Analyse de données, marketing digital, cybersécurité… l’entreprise américaine propose un large éventail de services informatiques.

Les rançonneurs menacent de publier les données de la Nasa. // Source : Louise Audry pour Numerama

Dans leur billet de blog publié le 3 juin et consulté par ZDNet, les rançonneurs présentent des documents liés à la Nasa pour appuyer leurs menaces. Le site américain a notamment relevé des documents issus du département des ressources humaines (dont il a pu recouper les informations avec les profils LinkedIn des employés de la Nasa), mais aussi des plans pour des projets à venir.

Les pirates n’indiquent pas l’ampleur des dégâts causés par leur attaque, et de son côté, l’entreprise victime n’a toujours pas communiqué sur le sujet.

Plus de 2 500 serveurs touchés ? 

DopplePaymer accompagne son billet de menaces d’une liste de 2 583 serveurs qu’ils attribuent au réseau interne de DMI. Ce serait l’ensemble des systèmes touchés par leur attaque. Ils l’auraient chiffré, et attendraient que l’entreprise paie la rançon qu’ils demandent pour leur donner la clé de déchiffrement. Seulement, le consensus des experts en cybersécurité est de ne pas payer la rançon. DopplePaymer, comme d’autres gros opérateurs de rançongiciels, a donc commencé à publier les données des victimes sur un site dédié.

Cette manœuvre leur permet de mettre les victimes sous pression : il ne leur suffit plus de reconstruire leur système à partir des sauvegardes, ils doivent également gérer l’éventuelle fuite. Le volume de données publié par les cybercriminels augmente à mesure que le temps s’écoule.

Les rançonneurs ont d’ailleurs déjà prévenu : le petit échantillon fourni ce 3 juin sera suivi par une publication plus important si DMI ne réagit pas. Selon la confidentialité des données de la Nasa (et d’autres organisations) en sa possession, l’entreprise pourrait être tentée de payer.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux