Dassault Falcon Jet aux prises avec le groupe Ragnar Locker

Spread the love
Dassault Falcon Jet aux prises avec le groupe Ragnar Locker

Dassault Falcon Jet, filiale américaine de Dassault Aviation spécialisée dans la construction de jets privés, a déclaré vendredi auprès du site Ainonline avoir été victime d’une attaque informatique détectée le lundi 7 décembre. La société indique avoir mis en place des mesures pour isoler les systèmes affectés et s’assurer que la production de ses appareils ne serait pas affecté par l’incident, mais n’a pas communiqué de données concernant la nature de la cyberattaque.

Les cybercriminels n’ont de leur coté pas attendu la confirmation de Dassault Falcon jet : comme le rapporte le Mag IT, le groupe cybercriminel Ragnar Locker a revendiqué l’attaque sur son site web le jeudi 10 décembre. Le groupe faisait savoir que le constructeur avait été visé par un de ses rançongiciel et que le groupe avait au passage dérobé des données. Dans un échange rapporté par le Mag IT, les attaquants indiquaient avoir exploité une faille connue, CVE-2019-19781, sur un système Citrix vulnérable appartenant à la société pour infiltrer le réseau interne de la société. Ils affirmaient également être présents sur le réseau interne de l’entreprise depuis 6 mois.

publicité

Coup de pression

La semaine dernière, les cybercriminels avaient invité Dassault Falcon Jet à venir négocier la rançon à payer pour obtenir la clef de chiffrement des appareils et des fichiers chiffrés par le ransomware. Cette semaine, ils semblent avoir mis leurs menaces à exécution en mettant en ligne sur leur site une archive de 3,5 Go de données qui aurait été dérobé sur les systèmes de la société. Cette archive, nommée Falcon 6x project Archive.7z, ne représenterait selon les attaquants « qu’une petite partie » des fichiers dérobés. Des screenshots ont également été publiés afin de pousser la société à venir négocier la rançon.

Ragnar Locker est un groupe connu, qui a déjà fait plusieurs victimes en France et à l’international. Le groupe avait notamment été impliqué dans le piratage de l’éditeur de jeux vidéo japonais Capcom, mais aussi Carlson Wagonlit Travel ou encore CMA-CGM.

Leave a Reply