Des données de Tesla, SpaceX, Boeing et Lockheed volées dans une cyberattaque contre un sous-traitant

Une cyberattaque contre Visser Precision, fabricant de pièces détachées pour l’automobile et l’aéronautique, a conduit à des fuites de données impactant notamment Tesla, SpaceX, Boeing et Lockheed Martin, tous clients de la société.

Partager
Des données de Tesla, SpaceX, Boeing et Lockheed volées dans une cyberattaque contre un sous-traitant

La société américaine Visser Precision a été confrontée à une cyberattaque de type ransomware, selon une information publiée par TechCrunch le 2 mars. Si cette entreprise basée à Denver est relativement peu connue en Europe, plusieurs de ses clients, dont les données sont concernées par l’attaque, le sont davantage. Tesla et SpaceX se fournissent en effet chez ce fabricant de pièces détachées de haute précision pour l’automobile et l’aéronautique. Autres victimes tout aussi renommées : Boeing et Lockheed Martin, deux titans américains des secteurs de l'aéronautique et de la défense. Les sociétés n’ont pour le moment pas souhaité réagir.

Un nouveau type de ransomware

Les documents volés concerneraient des accords confidentialité entre Visser et Tesla et SpaceX. Un autre fichier, interprété comme le schéma incomplet d’une antenne de missile et appartenant à Lockheed Martin, figureraient parmi les documents volés. Selon des chercheurs en sécurité cités par TechCrunch, l’attaque aurait été causée par le rançongiciel DoppelPaymer, un nouveau type de logiciel malveillant qui chiffre les fichiers mais les exfiltre aussi, pour ensuite menacer la victime de les publier si elle ne paie pas la rançon demandée.

Les fichiers demeurent par ailleurs inutilisables tant que la rançon en bitcoins n’est pas versée aux attaquants. Une partie des fichiers est mise à disposition via un lien de téléchargement. Particularité de ce rançongiciel : la société qui en est victime d’un vol de données n’est pas immédiatement avertie du contenu précis des fichiers volés, ceux-ci étant rendus publics si elle refuse de payer. Actif depuis 2019, DoppelPaymer a été mis en cause dans des cyberattaques similaires contre le gouvernement chilien et contre Pemex, la compagnie pétrolière publique mexicaine. Visser Precision a précisé qu’elle "poursuivait une enquête approfondie sur l’attaque et que les affaires fonctionnent normalement".

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS