Les sociétés d’entretien d’avion : les nouvelles cibles préférées des pirates informatiques

Dans le courant du mois de juillet, une société qui s’est spécialisée dans l’entretien des avions, Innotech-Execaire, a été la cible de cybercriminels.

L’attaque informatique qui s’est soldée par le vol de milliers de dossiers confidentiels, incluant malheureusement pour cette dernière, plusieurs secrets industriels et des informations personnelles sur les employés.

Selon ce qui a été révélé sur un site lié au groupe de cybercriminels, ce serait le logiciel de rançonnage « Maze » fut utilisé pour l’attaque informatique. À titre d’information, le rançongiciel permet aux cybercriminels d’extorquer leurs victimes, en cryptant l’accès aux systèmes informatiques de ces dernières, ou à leurs données. En cas de refus du versement de la rançon, les pirates informatiques menacent de publier des informations confidentielles de l’entreprise ciblée. Ils vont dans certains cas à publier un petit nombre d’informations de sorte à motiver ou forcer la main à la victime.

Dans notre cas ici présent, les cybercriminels ont déjà commencé à diffuser certaines informations, quelques la liste de clients et d’appareils sous contrat. Une liste de certains outils utilisés, de logiciels et même des tâches à réaliser pour certains appareils en particulier.

L’intention de cybercriminels se confirme nettement lorsque ces dernières demandes à l’entreprise d’entrer en contact avec eux dans le but de négocier. « Quand nous commencerons à publier, nous allons aussi aviser tous les partenaires, les clients et les régulateurs du client », pouvait-on lire dans le message des pirates.

L’entreprise d’entretien est alors confrontée à un dilemme sérieux. Soit accepter de perdre ses informations et voir ces mêmes informations diffusées au vu et au su de tous, soit payer la rançon exigée en cryptomonnaie et courir le risque d’être un nouveau ciblés par des cybercriminels.

« On était au courant qu’on a été “hackés” fin mars. On n’a pas été capables de déterminer s’il y avait de l’information qui a été compromise », déclarait Ivan Mosca, directeur des finances chez Innotech-Execaire, une filiale d’IMP Group Limited, de Halifax.

En tenant compte des informations qui ont déjà été publiées par les cybercriminels, les spécialistes estiment que le cyber piratage remonte depuis la fin du mois de juin, en particulier sur les plateformes twitter et Facebook de la société.

Jusqu’à présent l’entreprise se réserve de faire des déclarations plus détaillées sur le problème. Mais ce lundi, Michael Fedele, le président d’Innotech-Execaire, déclarait : « Nous sommes en train de travailler avec tous les départements à l’interne et les agences à l’externe concernant cette situation ».

Pour le moment, personne ne sait si la société a déposé plainte ou compte déposer plainte auprès des autorités. On ne sait toujours pas si elle a informé les personnes touchées par la fuite des données, en particulier Depuis la divulgation sur le web par les cybercriminels. On retient seulement avant que le site web ne soit totalement mi sous presse, il avait déjà comptabiliser près de 1800 visites.

Selon le directeur des finances de Innotech-Execaire, Ivan Mosca, aucune demande de rançon n’a été formulée en direction de l’entreprise. « Personne ne nous a contactés », note ce dernier.

Selon un professionnel de la traque des pirate informatique, Damien Bancal, par ailleurs directeur de la cyberintelligence chez 8Brains : « Généralement, le logiciel Maze affiche pourtant un fichier .txt avec les instructions pour le paiement », dit Damien Bancal, directeur de la cyberintelligence chez 8Brains. Ce dernier affirme ne pas comprendre comment cela se fait-il que Innotech n’arrive pas à trouver la demande de rançon. « Soit ils ne l’ont pas vue, soit ils l’ont effacée par mégarde », ajoute l’expert.

Cependant selon Patrick Mathieu, le cofondateur de Hackfest de Québec, il se peut qu’une raison particulière puisse expliquer la raison pour laquelle la demande de rançon n’a pas encore pu être trouvée par Innotec. Cela est possible si les cybercriminels ont infiltré, une sauvegarde qui n’est pas fréquemment consulté par l’entreprise. Mais cela ne les excuse pas pour autant car : « …mode investigation, tu es censé le retrouver… ».

Du côté des autorités, il y a un fort soupçon qui pèse sur le groupe Maze, qui aurait pu louer leur programme malveillant à d’autres cybercriminels. Ce groupe est largement réputé dans le secteur des attaques au rançongiciels, Damien Bancal notait à cet effet : « Maze fait trois à cinq nouvelles victimes par jour ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage