Modifié

Les cyberpirates qui ont attaqué Stadler Rail ont publié des données

Le siège de Stadler Rail à Bussnang (TH). [Gian Ehrenzeller - Keystone]
Les cyberpirates qui voulaient faire chanter Stadler Rail ont publié des données / Le Journal horaire / 25 sec. / le 29 mai 2020
Les pirates informatiques ayant dérobé des données à Stadler Rail début mai sont sortis du bois. Face au refus du fabricant thurgovien de matériel ferroviaire de négocier, ils ont publié sur internet une partie des documents volés.

Ils exigeaient le paiement d'une rançon de 6 millions de dollars (quasiment autant en francs) en bitcoin.

"Stadler n'est pas et n'a jamais été disposé à effectuer des paiements aux maîtres chanteurs et n'a pas entamé de négociation", a indiqué vendredi à AWP un porte-parole de l'entreprise établie à Bussnang, confirmant une information du journal Tages-Anzeiger.

En conséquence, les auteurs ont publié via un message anonyme sur Twitter des documents internes de Stadler afin de nuire au groupe et à ses employés.

Documents bancaires

Selon le message sur le réseau social, accompagné d'images, les auteurs de l'attaque affirment disposer de pas moins de 10'000 documents représentant un volume de données de 4 gigabits. Ceux-ci "donnent à Stadler une seconde chance de payer avant la publication de la 2e partie".

Selon le quotidien alémanique, les images publiées concernent des documents relatifs à des crédits et des contrats bancaires ainsi qu'un accord fiscal avec le canton de Thurgovie et un projet de construction à Altenrhein. Les données dérobées semblent toutefois anciennes.

Stadler Rail rappelle avoir engagé des poursuites pénales et coopérer avec toutes les autorités compétentes. Le service interne de surveillance de l'entreprise avait constaté début mai que le réseau informatique avait subi une attaque.

ats/kkub

Publié Modifié