Les vols de données sont un véritable fléau pour les entreprises. Il y a quelques semaines, le fabricant de missiles français MBDA en a été victime, des cybercriminels ayant semble-t-il réussi à s'emparer d'un disque dur localisé dans la filiale italienne du groupe détenant plusieurs dizaines de gigaoctets de données. Un temps évoquée, l'infiltration sur le réseau informatique de MBDA n'a manifestement pas eu lieu, et a été démentie par la société le 1er août 2022 : « Un groupe de pirates informatiques prétend avoir hacké le système informatique de MBDA et dit avoir eu accès à des informations confidentielles. Face au refus de MBDA de céder à tout chantage et de verser la rançon réclamée, ce groupe criminel a diffusé l’information sur le web, proposant de la rendre accessible contre paiement. MBDA a immédiatement identifié que ces données, ayant pour origine MBDA Italie, ne sont pas issues d’un piratage informatique mais d’un disque dur externe », a indiqué l'entreprise.
Les données volées - dont le volume s'élèverait à environ 80 Go - ont été mises en vente sur des forums anglais et russe du darkweb. Le montant demandé atteindrait 15 bitcoins, soit près de 300 000 euros. La nature des informations exposées est sensible, s'agissant d'informations militaires et notamment sur des armes utilisées actuellement par les forces de l'OTAN dans la guerre en Ukraine. Compte-tenu de la sensibilité de cette affaire, l'organisation a lancé une enquête : « Nous évaluons les réclamations relatives aux données prétendument volées à MBDA », tout en précisant n'avoir « aucune indication qu'un réseau de l'OTAN ait été compromis ».
Des données du système de missile anti-aérien Land Ceptor CAMM leakées ?
De leur côté, les cybecriminels ayant mis en ligne les données leakées de MBDA indiquent qu'il s'agit d'informations classées concernant des employés de sociétés prenant part au développement de projets militaires ainsi que des documents de conception, des dessins, des présentations, des vidéos et des photos de produits, des contrats et des échanges avec d'autres sociétés. Dans un extrait des données dérobées (50 Mo) que la BBC a pu consulter, des documents étaient classés à accès confidentiel, restreint, mais également secret. Certains seraient relatifs à une mission de renseignement de communications menée en Estonie en 2020, des journaux d'appels, des coordonnées GPS et personnelles d'une personne au coeur de l'opération. « Il y a beaucoup de sur-classification au sein de l'OTAN, mais ces étiquettes sont importantes. Elles sont appliquées par l'auteur de l'information et le secret de l'OTAN n'est pas appliqué à la légère », a indiqué un ancien responsable de l'organisation à la BBC. « C'est vraiment le genre d'information que l'OTAN ne veut pas diffuser au public ».
Parmi les exemples de fichiers sensibles, on trouverait aussi une présentation détaillant le fonctionnement interne du Land Ceptor CAMM (Common Anti-Air Modular Missile), une famille de missile surface-air développé par MBDA y compris l'emplacement de son unité de stockage électronique. L'un d'eux a récemment été envoyé en Pologne pour être utilisé lors du conflit ukrainien dans le cadre du système Sky Saber et est opérationnel. « Les processus de vérification internes de l'entreprise indiquent que les données mises à disposition en ligne ne sont ni des données classifiées ni sensibles », a indiqué un porte-parole de MBDA à la BBC. Contacté par la rédaction, le fabricant de missiles français n'a pour l'heure pas répondu à notre demande de précision concernant ce leak.