Domino's Pizza victime d'une tentative de racket de la part de pirates informatiques
Domino's Pizza victime d'une tentative de racket de la part de pirates informatiques © MaxPPP

Des pirates informatiques réclament 30.000 euros à la chaîne Domino's Pizza. Faute de quoi, ils menacent de publier les données personnelles de 600.000 clients. Le cyber-racket est un phénomène peu connu mais de plus en plus fréquent.

Le 13 juin dernier, le groupe de hackers Rex Mundi postait ce message sur Twitter (le compte a depuis été suspendu) :

Si vous êtes un client français de Domino's Pizza, vous voudrez peut-être savoir que nous avons donné à Domino's la possibilité de ne pas publier vos données personnelles en échange de 30.000 euros.

Ce même jour, en plein démarrage du Mondial, le spécialiste de la livraison de pizzas annonçait par mail à ses clients belges et français qu'il avait subi une attaque informatique et que "certains mots de passe" avaient été récupérés, donnant ainsi accès à des données comme leurs numéros de téléphone et adresses. Mais pas question pour Domino's Pizza de "céder au chantage". Le groupe a porté plainte auprès du procureur de la République.

Des attaques multi-formes... et lucratives

Ce n'est pas la première fois que des groupes de hackers rançonnent des entreprises. "Mais il est assez rare que ces affaires-là soient publiques", souligne Gérôme Billois, expert au cabinet Solucom, interrogé par Hélène Chevallier, spécialiste des nouvelles technologies à France Inter :

Les cybercriminels utilisent cette technique pour s'attaquer à des entreprises, en ayant une approche ciblée comme dans le cas de Domino's, mais aussi pour s'attaquer au grand public, en ayant une approche de masse. Ils vont par exemple usurper l'identité de la police, faisant croire que vous avez commis un délit, bloquer votre ordinateur, et vous demander de payer une somme pour le débloquer.

Le racket peut prendre plusieurs formes. Une autre technique consiste pour les pirates à s'introduire dans le système informatique d'une entreprise pour "chiffrer" ses bases de données, qui deviennent alors inexploitables. Ils exigent ensuite de l'argent pour déverrouiller ce cryptage.

Ce contenu n'est pas ouvert aux commentaires.