MBDA visé par une tentative de cyberextorsion
Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans ses SI.
L’offre aurait pu rester plus ou moins confidentielle si elle n’était sortie du cercle relativement fermé de quelques forums fréquentés par les cybercriminels. Mais le groupe Arvin l’a partagée sur son canal Telegram le 31 juillet. Elle s’est alors diffusée comme une traînée de poudre.
Et pour cause : un acteur malveillant utilisant le pseudonyme Adrastea assurait avoir trouvé « des vulnérabilités critiques dans l’infrastructure réseau » de MBDA, l’Airbus des missiles, second missilier au monde, au point de réussir à accéder à des données et fichiers de l’entreprise présentés comme « confidentiels ».
Selon la revendication, 60 Go de données seraient à vendre concernant la filiale italienne de MBDA et l’Otan. Elles porteraient sur des employés du groupe ayant été impliqués sur des projets tels qu’EMADS, ou Enhanced Modular Air Defence Solution Systems, et MCDS, un système mobile de défense costale. Un échantillon de données est proposé gratuitement au téléchargement afin d’appâter d’éventuels acquéreurs.
Contacté par la rédaction, MBDA réfute tout piratage de ses systèmes d’information, mais reconnaît toutefois avoir été l’objet d’une tentative d’extorsion. Et d’indiquer avoir porté plainte.
A group going by the name, #Adrastea claim to have hacked the #Italian MBDA missile system and claim to have 60gb data that impacts #Italy and #NATO.
— CyberKnow (@Cyberknow20) July 31, 2022
They are offering the data for sale.#CyberAttack #cybersecurity #infosec #Europe pic.twitter.com/eI0POPncsF
Le groupe indique que « l’origine des données a déjà été déterminée : elles ont été obtenues à partir d’un disque dur externe », et non pas une intrusion dans ses réseaux internes. La filiale italienne semble bien concernée : « le sujet fait l’objet d’une enquête par les autorités nationales italiennes, avec lesquelles MBDA coopère pleinement ».
Le groupe assure qu’à ce stade, « les processus de vérification internes de l’entreprise indiquent que les données mises en ligne ne sont ni classifiées ni sensibles ».