Le gang DoppelPaymer aurait touché plus de 1 200 serveurs d’un site américain du géant de l’électronique Foxconn. Les pirates ont déjà publié une partie des données volées sur leur blog dédié.

Les opérateurs du rançongiciel DoppelPaymer ont attrapé un gros poisson aux alentours du 29 novembre. D’après le Bleeping Computer, ils ont touché un des principaux sites américains du géant de l’électronique Foxconn. Étalé sur 63 000 mètres carrés, le campus se situe à Ciudad Juàrez, une ville mexicain collée à la frontière avec les États-Unis et la ville d’El Paso. L’entreprise taïwanaise y a installé une chaîne d’assemblage en 2005, et s’en sert de point d’entrée pour ses livraisons sur tout le continent américain. Les cybercriminels ont donc touché un des nerfs essentiels de la multinationale.

creativezenvisionw.jpg

34 millions de dollars en bitcoins sont demandés par les rançonneurs. // Source : Petre Barlea – Pexels

Ils affirment qu’ils ont chiffré plus de 1 200 serveurs et dérobé 100 gigaoctets de fichiers. Pire, ils auraient détruit plus de 20 téraoctets de sauvegardes, afin d’empêcher leur victime de restaurer son système. Une manière de leur forcer la main vers le paiement de la rançon.

Justement, dans une note déposée sur tous les appareils infectés et donc chiffrés, les cybercriminels exigent le paiement de 1804.0955 bitcoins, soit l’équivalent de plus de 34 millions de dollars. Ils donnaient 3 jours à l’entreprise pour s’exécuter, mais elle ne s’est pas encore exprimée publiquement sur le sujet.

Un refus de paiement ?

DoppelPaymer a publié un échantillon des fichiers volés sur son site dédié, accessible uniquement par le réseau anonyme Tor. C’est une des nombreuses ficelles utilisées par les cybercriminels pour mettre leurs victimes sous pression. Mais d’après le Bleeping Computer, les documents de cette première fuite ne contiennent pas d’informations sensibles. Reste qu’ils sont une preuve de plus que les malfrats ne bluffent pas.

Puisque les rançonneurs ont publié une partie des données, nous pouvons supposer que Foxconn n’a pas mis la main au portefeuille pour l’instant. La tentation est pourtant forte : les pirates pourraient donner la clé de déchiffrement nécessaire pour rétablir le système. Mais en payant les malfaiteurs, non seulement la victime n’aurait aucune garantie qu’il respecte sa parole, mais elle devrait tout de même nettoyer son réseau à la recherche de traces du malware. Et surtout, elle alimenterait financièrement le gang, ce qui lui permettrait de continuer à affiner ses attaques.

Dans la note de rançon, les criminels n’invitent pas à la négociation, mais exigent un paiement immédiat. Foxconn parviendra-t-il à ne pas plier ?

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !