Encore une autre victime de rançonnage informatique. Et pas des moindres puisqu'il s'agit de IPG Photonics, une société créée en 1990 par le milliardaire russo-américain Valentin Gapontsev, spécialisée dans le développement et la commercialisation de lasers fibre utilisés dans les secteurs industriels, de la santé et également militaire. Basée à Oxford (Mississippi), cette entreprise américaine cotée au Nasdaq emploie dans le monde plus de 4 000 personnes et a réalisé en 2019 1,3 milliard de dollars de chiffre d'affaires. Suite à cette cyberattaque, le système d'information a été touché au niveau mondial paralysant sa messagerie, sa téléphonie ainsi que ses réseaux. Les activités de fabrication et de distribution ont également été rendues indisponibles. Les attaques indiquent que des répertoires TFS ont entre autres été volés sans plus de précision.
Le rançongiciel qui a été utilisé dans cette attaque, dont le montant n'a pas été précisé est d'après Bleeping Computer RansomExx, une version plus récente d'un précédent ransomware nommé Defray777. Ce n'est pas la première fois que ce logiciel malveillant sévit. Il avait déjà fait parler en juin dernier en frappant chez Texas Departement of Transportation puis chez Konica Minolta un mois plus tard. Les implications de cette cyberattaque ne sont pas neutres. L'activité d'IPG Photonics couvre des secteurs sensibles dans le médical et également l'armée avec en particulier un contrat avec l'US Navy dans le cadre de son système d'armement laser (LaWS) installé sur le navire de guerre USS Ponce. L'origine du ransomware serait attribué à des hackers agissant apparemment pour le compte de la Russie.
Des cyberattaques de plus en plus critiques
« L'attaque par ransomware contre IPG Photonics met en évidence une tendance inquiétante », a expliqué Andrea Carcano, cofondateur deNozomi Networks. « Les attaquants exigent des rançons plus élevées et ciblent des organisations plus grandes et plus critiques. Ces menaces devraient être une préoccupation sérieuse pour les professionnels de la sécurité chargés de protéger non seulement l'informatique, mais aussi les réseaux OT et IoT ». Des dossiers TFS et d'autres données ont été volées d'après la note laissée à IPG Photonics par les cyberpirates.