Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP
Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP

La dissuasion nucléaire américaine victime du ransomware Maze

Des informations sensibles ont été volées à une firme travaillant sur le missile Minuteman III.

Encore un coup des Russes? Aucune certitude, mais quelques indices néanmoins: des pirates informatiques ont eu accès au réseau informatique de la société Westech International, crypté les machines avec Maze –un rançongiciel principalement utilisé par la cybercriminalité russe– et commencé à faire fuiter des données récupérées, pour obliger l'entreprise à payer une forte somme d'argent.

Westech travaille sur le programme de missiles balistiques Minuteman III, composante terrestre de la dissuasion nucléaire américaine. Lancé depuis un silo, il peut libérer plusieurs ogives nucléaires à près de 10.000 kilomètres.

Westech est un «sous-sous-traitant»: il s'occupe de maintenance et d'ingénierie sur ces missiles pour le géant de la défense Northrop Grumman. On ignore si les pirates ont mis la main sur des données militaires confidentielles, mais ils ont récupéré des informations sensibles, comme la paye et des e-mails.

«Même si une entreprise paie la rançon, rien ne garantit que les criminels détruiront les données volées, surtout si elles ont une valeur marchande élevée. Ils peuvent toujours les vendre à d'autres gouvernements ou l'échanger avec d'autres criminels», prévient Brett Callow, chercheur pour Emsisoft et spécialiste des rançongiciels.

La cyberextorsion qui venait du froid

Selon l'entreprise de sécurité FireEye, les concepteurs de Maze autorisent les pirates à utiliser le logiciel gratuitement, contre un pourcentage des sommes extorquées. Toutefois, une coordination existe entre les deux, notamment via un site centralisé où les documents piratés sont mis en ligne avec leur provenance, pour faire pression sur les victimes.

Westech et les États-Unis redoutent que ces données ne soient vendues à un État hostile. Selon la justice américaine, des cybercriminels russes ont déjà collaboré avec les services secrets de leur pays.

«Ce n'est pas le premier incident dans lequel un [sous-traitant du Pentagone] a vu ses données divulguées et, à moins que des mesures ne soient prises, ce ne sera pas le dernier», avertit Brett Callow.

Selon FireEye, certains groupes autonomes utilisant Maze recrutent sur des forums russes de cybercriminels. Mais il n'est pas forcément facile pour eux d'avoir accès aux autorités de leur pays. Le risque principal consiste surtout à voir des données sensibles mises en ligne sur un site accessible par tout le monde.

En ce moment

The Weather Channel prédit aussi les habitudes de consommation

Biz

The Weather Channel prédit aussi les habitudes de consommation

Les apps météo en savent beaucoup plus sur vous que vous ne le pensez.

Un moteur pour atteindre les étoiles, le business de l'air pur, contrôler le gaming, une journée sur korii.

Et Cætera

Un moteur pour atteindre les étoiles, le business de l'air pur, contrôler le gaming, une journée sur korii.

Ce qu'il ne fallait pas louper aujourd'hui.

Xbox rend le contrôle aux familles

Tech

Xbox rend le contrôle aux familles

Jouer, c'est bien, mais trop jouer, c'est bof: avec les Xbox Family Settings, Microsoft offre les outils pour mieux contrôler le gaming.