Diebold Nixdorf victime d’une cyber-attaque contre rançon

Le constructeur de DAB Diebold Nixdorf a subi une “ransomware”, une cyber-attaque visant à obtenir une rançon. Cette attaque a ciblé son réseau interne, ce qui a conduit à l’arrêt de certaines opérations, selon Brian Krebs, blogger spécialiste de la sécurité, sur son site KrebsOnSecurity. Dans ce schéma de cybermenace, des dossiers et réseaux sont « pris en otage » par des malfaiteurs, et déverrouillés contre rançon. L’attaque a débuté dans l’après-midi du 25 avril, les malfaiteurs agissant souvent le week-end quand les effectifs techniques sont réduits, et les DAB plus fréquentés. Diebold Nixdorf affirme que seul son réseau interne a été touché par la cyber-attaque, et que les « DAB, les réseaux de ses clients ou le grand public » n’ont pas été affectés. Le constructeur a découvert la cyber-attaque le 25 avril : les malfaiteurs avaient apparemment installé le logiciel malveillant ProLock (formaté pour exiger des rançons) sur son réseau. Diebold Nixdorf a alors déconnecté les systèmes du réseau piraté pour contenir le « malware ». Selon l’entreprise, aucune rançon n’aurait été payée et il n’y aurait pas eu d’impact « matériel sur [notre] activité ». Des sources ont déclaré à KrebsOnSecurity que la réplique de Diebold Nixdorf à cette cyber-attaque avait toutefois perturbé les services fournis …