Piratage de Stadler Rail: les hackers publient les premières données (update)
Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.
Mise à jour du 02/06/2020: Les cybercriminels qui avaient attaqué Stadler Rail en mai dernier exigeant une rançon de 6 millions de dollars en bitcoin, sans quoi les données du fabricant de matériel ferroviaire seraient publiées sur Internet. Face au refus de payer, la menace a été mise à exécution, indique la NZZ.
Les auteurs de l’attaque ont publié près de 10’000 documents pour un volume de 4 gigabits sur Twitter. Ils offrent une nouvelle chance à Stadler Rail de payer la rançon, faute de quoi la deuxième partie des documents sera publiée. Stadler Rail a confirmé le vol de documents internes aux données confidentielles auprès de la NZZ et rappelle avoir déposé plainte en Suisse.
D’autres entreprises ont également été victimes de Nefilim, le ransomware utilisé dans l’attaque et vraisemblablement distribué par l'intermédiaire de Remote Desktop Services. Il s’agit notamment de la société de transport australienne Toll et de l’entreprise brésilienne spécialisée dans la production de bioéthanol Cosan,
News originale du 08/05/2020: Stadler Rail a été victime d’une cyberattaque. Les services de surveillance internes du constructeur de trains suisse ont découvert que le réseau IT de l’entreprise avait été attaqué par un logiciel malveillant et que cela avait «très probablement» entraîné une fuite de données. Bien que l’ampleur des dégâts doive être analysée plus en détail et que les responsables ne soient pas encore connus, l’entreprise présume que l’attaque est l’oeuvre de professionnels.
Les assaillants veulent extorquer d’importantes sommes d'argent à Stadler en menaçant de publier des données, ce qui pourrait porter préjudice à l'entreprise et à ses employés. Stadler précise avoir immédiatement pris les mesures de sécurité requises et impliqué les autorités compétentes. Une équipe d’experts externes a également été mobilisée.
Le constructeur indique que ses données de sauvegarde de l'entreprise sont complètes et fonctionnelles et que tous les systèmes concernés sont en cours de redémarrage. Malgré la crise sanitaire et la cyberattaque, Stadler affirme être en mesure de poursuivre la production de nouveaux trains et de continuer à proposer ses services.
