Les attaquants ont infiltré le réseau informatique et subtilisé d’importantes quantités de données d’une branche de logistique en RDC. Mais rien n’exclut que le virus, spécialisé dans les grands réseaux d’entreprise, ne se soit pas propagé à d’autres entités.
Dans un communiqué, l’entreprise a reconnu avoir été « la cible d’une cyberattaque de type rançongiciel sur une partie de ses serveurs » le 14 mai dernier.
Un échantillon des fichiers en ligne
« Bolloré & Transport Logistics RDC a immédiatement pris des mesures de protection spécifiques afin d’arrêter la propagation du rançongiciel ». L’incident a été « circonscrit » insiste le groupe contacté par nos soins. Et de préciser : « Des investigations sont en cours afin d’évaluer la nature des informations qui auraient pu être rendues accessibles à des tiers ».
Une partie de la réponse est à chercher sur le réseau Internet alternatif TOR. Les cybercriminels y ont publié des preuves de leur action avec des captures d’écran de fichiers comptables et de factures pour des clients et des prestataires locaux et internationaux. Certains dossiers remontent à 2010, mais le plus récent date de mi-mai.
Comme c’est le cas depuis le début de l’année, les attaquants menacent désormais de diffuser à grande échelle les données dérobées si une rançon ne leur est pas versée. Mais ils se distinguent, avec un angoissant détail, des autres groupes cybercriminels, comme Maze qui s’en était pris au groupe Bouygues Construction.
Une plainte déposée
« De manière unique en son genre, le site qui publie les fichiers volés est en mode automatique et avec un compte à rebours. Quand le décompte s’achève, les données sont publiées automatiquement et accompagnées du mot de passe nécessaire pour y accéder », explique Brett Callow, l’expert en cybersécurité d’Emsisoft.
Cela signifie que leur butin est déjà stocké en ligne sur un serveur prêt à être diffusé et qu’un lien de téléchargement apparaîtra en cas de refus de paiement. Ne pas régler est d’ailleurs la solution préconisée par les autorités en cas de cyberattaque, car il n’y a aucune garantie que les pirates respectent leur part du « contrat » d’extorsion.
Dans le cas de Bolloré, le compteur a été fixé à une semaine avant la divulgation des données. Bolloré & Transport Logistics a déposé une plainte en République Démocratique du Congo.
Marie Campistron et Damien Licata Caruso
