Le gang DoppelPaymer aurait touché plus de 1 200 serveurs du géant de l'électronique Foxconn avec son rançongiciel. Les pirates ont déjà publié une partie des données volées sur leur blog dédié.

Les opérateurs du rançongiciel DoppelPaymer ont attrapé un gros poisson aux alentours du 29 novembre. D’après le Bleeping Computer, ils ont touché un des principaux sites américains du géant de l’électronique Foxconn. Étalé sur 63 000 mètres carrés, le campus se situe à Ciudad Juàrez, une ville mexicain collée à la frontière avec les États-Unis et la ville d’El Paso. L’entreprise taïwanaise y a installé une chaîne d’assemblage en 2005, et s’en sert de point d’entrée pour ses livraisons sur tout le continent américain. Les cybercriminels ont donc touché un des nerfs essentiels de la multinationale.

34 millions de dollars en bitcoins sont demandés par les rançonneurs. // Source : Petre Barlea – Pexels

Ils affirment qu’ils ont chiffré plus de 1 200 serveurs et dérobé 100 gigaoctets de fichiers. Pire, ils auraient détruit plus de 20 téraoctets de sauvegardes, afin d’empêcher leur victime de restaurer son système. Une manière de leur forcer la main vers le paiement de la rançon.

Justement, dans une note déposée sur tous les appareils infectés et donc chiffrés, les cybercriminels exigent le paiement de 1804.0955 bitcoins, soit l’équivalent de plus de 34 millions de dollars. Ils donnaient 3 jours à l’entreprise pour s’exécuter, mais elle ne s’est pas encore exprimée publiquement sur le sujet.

Un refus de paiement ?

DoppelPaymer a publié un échantillon des fichiers volés sur son site dédié, accessible uniquement par le réseau anonyme Tor. C’est une des nombreuses ficelles utilisées par les cybercriminels pour mettre leurs victimes sous pression. Mais d’après le Bleeping Computer, les documents de cette première fuite ne contiennent pas d’informations sensibles. Reste qu’ils sont une preuve de plus que les malfrats ne bluffent pas.

Puisque les rançonneurs ont publié une partie des données, nous pouvons supposer que Foxconn n’a pas mis la main au portefeuille pour l’instant. La tentation est pourtant forte : les pirates pourraient donner la clé de déchiffrement nécessaire pour rétablir le système. Mais en payant les malfaiteurs, non seulement la victime n’aurait aucune garantie qu’il respecte sa parole, mais elle devrait tout de même nettoyer son réseau à la recherche de traces du malware. Et surtout, elle alimenterait financièrement le gang, ce qui lui permettrait de continuer à affiner ses attaques.

Dans la note de rançon, les criminels n’invitent pas à la négociation, mais exigent un paiement immédiat. Foxconn parviendra-t-il à ne pas plier ?

Crédit photo de la une : CCO/Wikimedia

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux