La chaîne Domino's Pizza est victime d'une tentative de racket de la part de pirates informatiques, affirmant avoir volé les données de 600.000 clients et réclamant une rançon, mode d'extorsion habituellement passé sous silence mais de plus en plus fréquent.
"Si vous êtes un client français de Domino's Pizza, vous voudrez peut-être savoir que nous avons donné à Domino's la possibilité de ne pas publier vos données personnelles en échange de 30.000 euros", twittait le 13 juin le groupe de hackers Rex Mundi.
Ce même jour, en plein démarrage du Mondial, le spécialiste de la livraison de pizzas annonçait par mail à ses clients belges et français qu'il avait subi une attaque informatique et que "certains mots de passe" avaient été récupérés, donnant ainsi accès à des données comme leurs numéros de téléphone et adresses (mais pas les données bancaires qui ne sont pas stockées).
Mardi, quelques heures après l'ultimatum fixé à lundi 20H00 par les cybercriminels, Domino's Pizza a indiqué à l'AFP n'avoir pas payé la rançon et "ne pas vouloir céder au chantage de quelque organisation criminelle que ce soit". Il a indiqué avoir porté plainte auprès du procureur de la République.
Le groupe de pirates informatiques Rex Mundi - dont le compte Twitter utilisé ces derniers jours pour communiquer a été suspendu mardi matin - "ne sont pas des inconnus. Ils avaient déjà en 2012 attaqué et tenté d'extorquer Numericable, ainsi qu'une banque niçoise dont ils ont ensuite publié les données clients sur internet", indique Gérôme Billois, expert du cabinet Solucom.
"Mais il est assez rare que ces affaires-là soient publiques", tient-il à souligner.
"Ce type de racket d'entreprises par des pirates existe depuis un certain temps, mais c'est la première fois à ma connaissance en France que des hackers prennent à témoin de façon publique les internautes et les consommateurs concernant leurs actions et la demande d'une rançon", renchérit Loïc Guezo, directeur stratégie de la société de sécurité informatique Trend Micro pour l'Europe du sud.
- virement en bitcoin -
Il juge cette première "affolante: c'est la loi du plus fort, on est en plein Far-West et les consommateurs se retrouvent publiquement pris en otage".
Habituellement, les tentatives de chantage informatique se font via de discrets échanges de mail: les cybercriminels n'ont pas intérêt à ce que l'entreprise ciblée soit au courant qu'ils tentent de racketer parallèlement des dizaines d'autres sociétés, et de leur côté les groupes touchés ont souvent trop peur de ternir leur image pour porter plainte ou rendre publique la tentative d'extorsion.
Le racket peut en outre prendre plusieurs formes: une autre tactique consiste pour les pirates à s'introduire dans le système informatique d'une entreprise pour "chiffrer" ses bases de données, qui deviennent alors inexploitables. Ils exigent ensuite de l'argent pour déverrouiller ce cryptage, explique Loïc Guezo.
"Il faut payer d'ici deux heures..."
Le responsable des infrastructures d'un grand site international de e-commerce, qui préfère garder l'anonymat, a été confronté à un autre procédé également répandu: il raconte comment sa société a subi au printemps des attaques qui ont fait "tomber" le site à plusieurs reprises, avant de recevoir un mail de revendication de pirates exigeant un virement en bitcoin (monnaie virtuelle intraçable) pour mettre fin aux assauts.
"Nous avons reçu plusieurs messages en anglais demandant un paiement dans les deux heures, pour des sommes comprises entre 600 et 2.000 dollars à chaque fois. Le message disait aussi que nos concurrents avaient accepté de payer", raconte ce responsable, qui précise que son entreprise a depuis renforcé sa protection informatique.
"Nous n'avons pas cédé, on s'est dit que si on payait, cela recommencerait. Mais j'en ai parlé autour de moi et je me suis rendu compte que d'autres sites avaient ce même problème d'attaques et de demande de rançon avec les pirates en question", ajoute-t-il.
"Ces attaques dites par +déni de service+, avec ou sans rançon, ont connu une augmentation d'environ 30% entre 2013 et 2014 chez nos clients", résume de son côté Gérôme Billois.
(Avec AFP)
