Ransomware : Roger Martin refuse de céder au chantage
Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.
C’est le 13 mars au soir qu’a été déclenché le chiffrement de systèmes sur le système d’information de Roger Martin, groupe français du BTP spécialiste de l’enrobage. Mais pas question de céder : l’entreprise disposait de sauvegardes lui permettant de restaurer ses systèmes et de relancer son activité, malgré la crise sanitaire et le confinement en cours. Un porte-parole de l’entreprise nous l’a confirmé lors d’un échange téléphonique.
Les cybercrapules aux commandes du ransomware Doppelpaymer ne semblent toutefois pas apprécier : ils ont commencé à rendre disponibles, sur Internet, des données dérobées à leur victime, soit une grosse centaine de giga-octets. Sans compter le détail d’une forêt Active Directory dont l’étendue apparaît pour le moins limitée, avec moins de 1 300 machines, dont une bonne partie probablement décommissionnée de longue date – des machines sous Windows XP, par exemple, raccordées à une unité intitulée « Comptes désactivés ».
Roger Martin rejoint ainsi l’Afpa et Bretagne Télécom sur la liste des échecs des opérateurs de DoppelPaymer : si les cyberdélinquants sont parvenus à s’inviter sur le système d’information, voire même remonter assez haut dans son infrastructure, ils ont échoué à extorquer leur cible.