Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP
Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP

La dissuasion nucléaire américaine victime du ransomware Maze

Des informations sensibles ont été volées à une firme travaillant sur le missile Minuteman III.

Encore un coup des Russes? Aucune certitude, mais quelques indices néanmoins: des pirates informatiques ont eu accès au réseau informatique de la société Westech International, crypté les machines avec Maze –un rançongiciel principalement utilisé par la cybercriminalité russe– et commencé à faire fuiter des données récupérées, pour obliger l'entreprise à payer une forte somme d'argent.

Westech travaille sur le programme de missiles balistiques Minuteman III, composante terrestre de la dissuasion nucléaire américaine. Lancé depuis un silo, il peut libérer plusieurs ogives nucléaires à près de 10.000 kilomètres.

Westech est un «sous-sous-traitant»: il s'occupe de maintenance et d'ingénierie sur ces missiles pour le géant de la défense Northrop Grumman. On ignore si les pirates ont mis la main sur des données militaires confidentielles, mais ils ont récupéré des informations sensibles, comme la paye et des e-mails.

«Même si une entreprise paie la rançon, rien ne garantit que les criminels détruiront les données volées, surtout si elles ont une valeur marchande élevée. Ils peuvent toujours les vendre à d'autres gouvernements ou l'échanger avec d'autres criminels», prévient Brett Callow, chercheur pour Emsisoft et spécialiste des rançongiciels.

La cyberextorsion qui venait du froid

Selon l'entreprise de sécurité FireEye, les concepteurs de Maze autorisent les pirates à utiliser le logiciel gratuitement, contre un pourcentage des sommes extorquées. Toutefois, une coordination existe entre les deux, notamment via un site centralisé où les documents piratés sont mis en ligne avec leur provenance, pour faire pression sur les victimes.

Westech et les États-Unis redoutent que ces données ne soient vendues à un État hostile. Selon la justice américaine, des cybercriminels russes ont déjà collaboré avec les services secrets de leur pays.

«Ce n'est pas le premier incident dans lequel un [sous-traitant du Pentagone] a vu ses données divulguées et, à moins que des mesures ne soient prises, ce ne sera pas le dernier», avertit Brett Callow.

Selon FireEye, certains groupes autonomes utilisant Maze recrutent sur des forums russes de cybercriminels. Mais il n'est pas forcément facile pour eux d'avoir accès aux autorités de leur pays. Le risque principal consiste surtout à voir des données sensibles mises en ligne sur un site accessible par tout le monde.

En ce moment

Un PowerPoint qui tue, la fusée géante de la NASA, l'astuce pour tromper les GAFAM, l'hebdo de korii.

Et Cætera

Un PowerPoint qui tue, la fusée géante de la NASA, l'astuce pour tromper les GAFAM, l'hebdo de korii.

Les dix meilleurs articles de la semaine, pour un dimanche sans une trace d'ennui.

Un polymère transforme vos déchets électroniques en or

Tech

Un polymère transforme vos déchets électroniques en or

Vos vieux ordis ou smartphones contiennent des trésors qui peuvent être extraits grâce à la chimie.

Grâce à ses batteries, le nouveau TGV japonais résiste aux séismes

Tech

Grâce à ses batteries, le nouveau TGV japonais résiste aux séismes

Le Shinkansen N700S -avec un «S» pour «suprême»- peut se déplacer même en cas de coupure de courant.