Les hackers derrière le rançongiciel DopplePaymer ont annoncé sur leur blog que leur cyberattaque contre Digital Management Inc a réussi. Les données de ce sous-traitant de la Nasa spécialisé dans les services informatiques sont désormais en possession des hackers, qui menacent de les publier si leur demande de rançon est ignorée.

« Nous félicitons SpaceX et la Nasa pour leur lancement réussi. Mais pour ce qui est de la Nasa, leurs partenaires n’en ont toujours rien à faire des données…  », provoquent les hackers de DopplePaymer. L’institut spatial a réussi le lancement de Crew Dragon, mais va se confronter à un autre problème. Son sous-traitant Digital Management Inc (DMI) est victime d’un rançongiciel.

Les cybercriminels ont touché une cible de choix : DMI génère plus de 400 millions dollars de chiffre d’affaires par an et offre ses services aux plus grosses entreprises du monde et à plusieurs agences gouvernementales. Analyse de données, marketing digital, cybersécurité… l’entreprise américaine propose un large éventail de services informatiques.

Les rançonneurs menacent de publier les données de la Nasa. // Source : Louise Audry pour Numerama

Dans leur billet de blog publié le 3 juin et consulté par ZDNet, les rançonneurs présentent des documents liés à la Nasa pour appuyer leurs menaces. Le site américain a notamment relevé des documents issus du département des ressources humaines (dont il a pu recouper les informations avec les profils LinkedIn des employés de la Nasa), mais aussi des plans pour des projets à venir.

Les pirates n’indiquent pas l’ampleur des dégâts causés par leur attaque, et de son côté, l’entreprise victime n’a toujours pas communiqué sur le sujet.

Plus de 2 500 serveurs touchés ? 

DopplePaymer accompagne son billet de menaces d’une liste de 2 583 serveurs qu’ils attribuent au réseau interne de DMI. Ce serait l’ensemble des systèmes touchés par leur attaque. Ils l’auraient chiffré, et attendraient que l’entreprise paie la rançon qu’ils demandent pour leur donner la clé de déchiffrement. Seulement, le consensus des experts en cybersécurité est de ne pas payer la rançon. DopplePaymer, comme d’autres gros opérateurs de rançongiciels, a donc commencé à publier les données des victimes sur un site dédié.

Cette manœuvre leur permet de mettre les victimes sous pression : il ne leur suffit plus de reconstruire leur système à partir des sauvegardes, ils doivent également gérer l’éventuelle fuite. Le volume de données publié par les cybercriminels augmente à mesure que le temps s’écoule.

Les rançonneurs ont d’ailleurs déjà prévenu : le petit échantillon fourni ce 3 juin sera suivi par une publication plus important si DMI ne réagit pas. Selon la confidentialité des données de la Nasa (et d’autres organisations) en sa possession, l’entreprise pourrait être tentée de payer.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux