Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Victime de piratage, Domino’s Pizza refuse de verser une rançon

La chaîne de livraison à domicile Domino’s Pizza a été victime d’une tentative de racket de la part de pirates informatiques affirmant avoir volé les données de 650 000 clients et réclamant une rançon de 30 000 euros, sous peine de les publier.

Les pirates qui ont dérobé, il y trois jours, les coordonnées de 650 000 clients français et belges de la chaîne de livraison à domicile Domino’s Pizza ont menacé de les publier librement sur Internet si la société ne leur versait pas une rançon de 30 000 euros. Sont concernées les adresses mail et postales, numéros de téléphone et mots de passe des consommateurs mais pas leurs données bancaires car le site ne permet pas de payer en ligne. Les hackers ont également indiqué qu’ils étaient prêts à divulguer les préférences des consommateurs sur le Net. Un groupe de hackers, connu sous le nom de Rex Mundi a revendiqué l’attaque sur Twitter en déclarant : « Nous avons piratés les serveurs de Dominos’Pizza en France et en Belgique, ce qui nous permettra de partager la même base de données ».

Multiplication des cyberattaques

Ils ont ajouté : « On a trouvé des « trucs » juteux là-dedans ! Nous avons téléchargé plus de 592 000 profils de clients français (y compris les mots de passe) et plus de 58 000 profils de consommateurs belges. Si Domino’s Pizza ne nous paie pas demain, nous publierons ces données. Vous pouvez entamez des poursuites en justice. Parlez-en à votre avocat ! » L’ultimatum expirait lundi soir à 19 heures. Domino’s Pizza a indiqué n’avoir pas payé la rançon et « ne pas vouloir céder au chantage de quelque organisation criminelle que ce soit ». La société a indiqué avoir porté plainte auprès du procureur de la République. Elle a également recommandé à ses clients de changer leur mot de passe. Les actes de piratage ne cessent de se multiplier actuellement. eBay, Orange, TweetDeck et Feedly, la semaine dernière, ont également été victimes de cyberattaques.

Commentaire INTRAPOLE
Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d’attaques de ce type a grandement augmenté dans d’autres pays, entre autres l’Australie, l’Allemagne, les États-Unis.

Le terme ransomware (ou ransomware licensing) peut également désigner une forme de financement de logiciel pour lequel une rançon financière est demandée pour qu’il soit distribué sous une licence libre.

En novembre 2012, « McAfee, l’éditeur de logiciels de sécurité, rapporte avoir enregistré 120 000 nouveaux échantillons de ce genre de virus au deuxième trimestre 2012, soit quatre fois plus qu’à la même période l’année d’avant. »1.

Un rançongiciel se propage typiquement de la même manière qu’un ver informatique : Il pénètre le système via un fichier téléchargé ou une faille dans un service réseau. Il exécute ensuite une charge active (payload), par exemple un exécutable qui va chiffrer les fichiers personnels de l’utilisateur sur son disque dur (voire plus précisément, ses documents)2,3,4. Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.