Début mars, la société américaine Visser Precision, fabricant de pièces détachées pour l’automobile et l’aéronautique, a déclaré dans un communiqué qu’elle a été la cible d’une cyberattaque. « L’entreprise poursuit son enquête approfondie sur l’attaque, et ses activités se déroulent normalement ». Si Visser Precision n’a donné aucune précision sur l’attaque jusqu’à présent, des chercheurs en cybersécurité avancent que c’est le ransomware DoppelPaymer qui a été utilisé par les malfaiteurs.
DoppelPaymer est un nouveau type de logiciel malveillant qui chiffre les fichiers et les exfiltre, avant de menacer la victime de les publier et de les vendre sur le Darknet si elle ne paie pas la rançon demandée. « DoppelPaymer est actif depuis le milieu de l’année dernière, mais n’a commencé à publier des données que ces derniers jours. (…) Certaines entreprises peuvent même ne pas réaliser que leurs données ont été exfiltrées avant leur publication », souligne Brett Callow, analyste des menaces au sein du cabinet de sécurité Emsisoft.
Le rançongiciel a déjà fait plusieurs victimes, comme le gouvernement chilien, la compagnie pétrolière publique mexicaine, ou récemment Bretagne Télécom. Pour ce dernier, les cybercriminels ont demandé une rançon de près de 278 000 euros. La somme n’a pas été payée et les données chiffrées ont été récupérées, mais les données volées sont toutefois restées aux mains des attaquants.
Pour le cas de Visser Precision, DoppelPaymer a pu voler des accords de confidentialité conclus avec Tesla et SpaceX. Un autre document contenant le schéma d’une antenne de missile appartenant à l’entreprise de défense et de sécurité Lockheed Martin a également été volé. Des données des autres clients de Visser Precision, comme Tesla, Honeywell ou Boeing, ont également été visées.
Jusqu’à présent, Lockheed Martin est le seul client du fournisseur qui a réagi face à l’annonce de l’existence de cette attaque. Le porte-parole de Lockheed Martin a alors déclaré : « Nous sommes conscients de la situation avec Visser Precision et nous suivons notre processus de réponse standard pour les cyber-incidents potentiels liés à notre chaîne d’approvisionnement ».
Par ailleurs, le groupe de hackers qui a développé DoppelPaymer a affirmé sur Twitter qu’il allait mener d’autres attaques plus sérieuses. Toutefois, il a promis d’épargner les organisations de santé durant la crise du coronavirus.
source : 01net