Des dossiers militaires secrets atterrissent sur le dark web
Un groupe occulte a mis en ligne les fichiers dérobés à l’avionneur Bombardier
Des documents secrets portant sur deux avions-espions se sont retrouvés sur le dark web au cours des deux derniers jours, conséquence d’un important piratage dont a été victime Bombardier.
• À lire aussi: Bombardier victime d’une cyberattaque
Plus de 35 gigaoctets de fichiers internes de Bombardier sont apparus en ligne hier, s’ajoutant à l’échantillon de quelques pages divulgué lundi. Les documents ont été mis en ligne par Clop, un groupe occulte spécialisé dans l’extorsion par rançongiciel.
Selon le quotidien britannique Daily Mail, Bombardier a refusé de verser la rançon demandée par les pirates pour éviter la publication des documents, une information que l’entreprise n’a pas voulu confirmer au Journal.
- Écoutez la chronique économique de Michel Girard sur QUB radio:
Jets modifiés en avions militaires
Parmi les documents subtilisés, on trouve notamment une illustration de l’avion de surveillance militaire GlobalEye de l’entreprise suédoise Saab ainsi que des documents techniques récents sur un avion d’interception de signaux électromagnétiques mis au point par la firme britannique Marshall Aerospace and Defence.
Les deux appareils sont des jets d’affaires Global 6000 de Bombardier lourdement modifiés.
Les pirates auraient également mis la main sur au moins un dessin technique d’une antenne radar de l’équipementier italien Leonardo, a révélé la publication spécialisée The Register.
« Il est impossible de dire quelles pourraient être les implications de l’incident. Cela dépend largement de la nature des données qui ont été extraites et de la possibilité ou non qu’il y ait des préoccupations en matière de sécurité nationale pour certains des clients de Bombardier », a commenté Brett Callow, analyste en cybermenaces pour la firme d’antivirus Emsisoft.
« Conséquences limitées »
Dans un communiqué publié lundi, Bombardier a soutenu que l’attaque informatique avait eu des « conséquences limitées ».
Malgré tout, « de l’information personnelle et d’autres données confidentielles » touchant des clients, des fournisseurs et une centaine de salariés de Bombardier au Costa Rica « ont été compromises », a admis l’entreprise.
« Bombardier a fait appel aux services de professionnels de la cybersécurité et de la police scientifique qui ont confirmé de façon indépendante que les contrôles de sécurité de l’entreprise ont été efficaces pour limiter la portée et l'étendue de l’incident », a précisé l’avionneur.
Les pirates ont eu accès aux documents de Bombardier par l’entremise de l’application de partage de fichiers FTA de la firme Accellion, laquelle a été victime d’une vaste attaque qui a aussi affecté d’autres utilisateurs, dont le cabinet d’avocats américain Jones Day et le gendarme boursier australien.
Dans un communiqué, Accellion a affirmé que FTA, « un produit vieux de 20 ans approchant de sa fin de vie », avait été « la cible d’une cyberattaque sophistiquée ».
Les deux avions-espions en cause
GLOBALEYE DE SAAB
- Rôle : détection et commandement aéroporté
- Client actuel : Émirats arabes unis
- Clients potentiels : Finlande et Corée du Sud
PROJECT DOLPHIN DE MARSHALL
- Rôle : interception de signaux électromagnétiques
- Client futur : Émirats arabes unis
