[Mise à jour le 10 décembre 2020 @ 20h55] Notre article initial faisait référence à Dassault Aviation. Son directeur de la communication nous a indiqué que l’attaque concernait en réalité Dassault Falcon Jet Corp et que «ce n’est donc pas à Dassault Aviation de s’exprimer sur ce sujet». Nous avons modifié le titre de notre article en conséquence.
Suite de l’article ci-dessous
[article original]
Les cybercriminels à la tête du ransomware Ragnar Locker viennent de publier un appel à Dassault sur leur site Web: « Nous aimerions discuter de votre cas personnellement dans notre Chat en direct, qui est sûr pour les deux côtés. Il faut savoir que nous avons passé beaucoup de temps et fait une très bonne recherche dans vos données sensibles, que nous publierons sur ce site ».
Dans ce message, les attaquants menacent de mettre en vente, aux enchères, la «documentation de développement des nouveaux jets Falcon. […] nous en parlerons séparément ». Et pour évoquer en particulier le Falcon 6x… juste dévoilé par l’avionneur. Bref… « nous vous attendons dans notre Chat en directdans le cas contraire, nous lancerons le processus de publication et toutes vos données iront sur Internet ou seront vendues à des tiers ».
Selon une capture d’écran des opérateurs de Ragnar Locker, Dassault Falcon Jet dit à ses clients « de rencontrer des problèmes techniques avec leur messagerie et leurs sites Web ».
Un porte-parole de l’avionneur, joint par téléphone, nous a dit « ne pas être au courant » de l’incident. Et de s’assurer que, pour sa part, le courrier électronique et le site Web fonctionnent normalement. Mais elle nous a invités à rejoindre le service de communication qui n’a pas répondu à notre appel ou au message laissé sur le répondeur lorsque ces lignes ont été publiées. Nous ne manquerons pas de mettre à jour cet article au fur et à mesure que nous recevrons des réponses.
Le groupe de cybercriminels à l’origine du ransomware Ragnar Locker fait partie de ceux qui pratiquent la double extorsion: avant de crypter les systèmes de leurs victimes, ils commencent par voler des données qu’ils menacent ensuite de divulguer afin d’améliorer leurs chances d’obtenir le paiement de la rançon demandée. .
Leurs victimes récentes incluent Carlson Wagonlit Travel, qui cédé au chantage et a fait don de 4,5 millions de dollars au cours de l’été. Plus récemment, en France, le transporteur CMA-CGM a été frappé par Ragner Locker fin septembre. Mais à ce jour, les opérateurs de ce ransomware n’ont publié, ni menacé de publier, aucune donnée appartenant au groupe.
