Attaque informatique Importante rançon demandée à Stadler Rail

Les pirates informatiques ayant dérobé des données à Stadler Rail début mai sont sortis du bois. Face au refus du fabricant thurgovien de matériel ferroviaire de négocier, ils ont publié sur internet une partie des documents volés.

Ils exigeaient le paiement d'une rançon de 6 millions de dollars (quasiment autant en francs) en bitcoin.

«Stadler n'est pas et n'a jamais été disposé à effectuer des paiements aux maîtres chanteurs et n'a pas entamé de négociation», a indiqué vendredi à AWP un porte-parole de l'entreprise établie à Bussnang, confirmant une information du journal Tages-Anzeiger.

En conséquence, les auteurs ont publié via un message anonyme sur Twitter des documents internes de Stadler afin de nuire au groupe et à ses employés.

Selon le message sur le réseau social, accompagné d'images, les auteurs de l'attaque affirment disposer de pas moins de 10'000 documents représentant un volume de données de 4 gigabits. Ceux-ci «donnent à Stadler une seconde chance de payer avant la publication de la 2e partie».

Documents bancaires

Selon le quotidien alémanique, les images publiées concernent des documents relatifs à des crédits et des contrats bancaires ainsi qu'un accord fiscal avec le canton de Thurgovie ainsi qu'un projet de construction à Altenrhein. Les données dérobées semblent toutefois anciennes.

Stadler Rail rappelle avoir engagé des poursuites pénales et coopérer avec toutes les autorités compétentes. Le service interne de surveillance de l'entreprise avait constaté début mai que le réseau informatique avait subi une attaque.