Posté le juin 25, 2023 à 6:00
OCEANGATE LICENCIE UN LANCEUR D’ALERTE ALORS QUE DES HACKERS MENACENT DE DIVULGUER DES DONNÉES VOLÉES SUR REDDIT
Le directeur des opérations maritimes d’OceanGate, la société dont le submersible a disparu lors d’une expédition sur le Titanic, a été licencié. David Lochridge avait fait part de ses inquiétudes concernant la coque en fibre de carbone, première du genre, et d’autres systèmes avant le début du voyage inaugural.
OceanGate licencie un dénonciateur
Le licenciement de Lochridge a été consigné dans un procès de 2018. Il a été licencié en janvier 2018 après avoir présenté un rapport de contrôle sur le navire à la direction générale d’OceanGate. Parmi les personnes à qui le rapport a été envoyé figure le PDG et fondateur, Stockton Rush.
« Le moment est venu d’aborder correctement les questions qui peuvent présenter un risque pour la sécurité du personnel. La communication verbale des points clés que j’ai abordés dans le document ci-joint a été rejetée à plusieurs reprises, et j’estime donc qu’il est nécessaire de rédiger ce rapport pour qu’il y ait un compte rendu officiel », a déclaré Lochridge.
Le rapport fait en outre état d’un large éventail de problèmes qui posent un risque pour la sécurité. Parmi ces problèmes figurent des défauts visibles dans la fibre de carbone fournie à OceanGate. Ces défauts augmentent le risque que de petits problèmes conduisent à de grandes déchirures en raison des « cycles de pression ».
Les immenses variations de pression subies par ce submersible sont également visibles. Il a fait remarquer qu’un modèle réduit qui avait été testé précédemment présentait des défauts prépondérants qui constituaient un danger important.
Les composites à base de fibres de carbone ont tendance à être plus résistants et plus légers que l’acier. Ainsi, un submersible devient flottant. Cependant, le matériau est aussi sujet à des défaillances lorsqu’il est soumis à des pressions. Lochridge s’est penché sur une coque créée par Spencer Composites.
Spencer Composites est la seule entreprise à avoir déjà créé une coque en fibre de carbone pour un submersible. Lochridge a recommandé qu’un test non destructif soit effectué sur la coque du Titan afin de garantir que le produit est « solide et sûr ».
Le dossier indique par ailleurs que Lochridge a été informé que la réalisation de tels tests était une tâche ardue. OceanGate sera donc contrainte de s’appuyer sur le système de surveillance acoustique dont elle fait la promotion depuis longtemps.
L’entreprise a aussi déclaré que la technologie utilisée pour créer le submersible avait été développée en interne. Il a été créé à l’aide de capteurs acoustiques capables d’écouter les sons révélateurs des fibres de carbone dans la coque. Les capteurs offrent aussi une détection précoce au pilote afin de lui donner le temps de contrôler la descente et de s’assurer qu’il peut revenir à la surface en toute sécurité.
Lochridge avait demandé à OceanGate de créer une agence de classification qui inspecterait et certifierait le Titan. Cependant, un jour après avoir remis son rapport, Lochridge a rencontré le PDG et le service des ressources humaines de l’entreprise. Il a ensuite été licencié de l’entreprise et poursuivi en justice pour avoir partagé des informations confidentielles.
Des hackers menacent de divulguer des données volées sur Reddit
Des hackers ont menacé de partager des informations confidentielles qui ont été volées sur la plateforme Reddit. Les hackers demandent une rançon à la plateforme pour ne pas divulguer ces informations. Les acteurs de la menace exigent également que Reddit se débarrasse des hausses de prix controversées de l’API.
Le groupe de ransomware BlackCat a partagé un message sur le site de fuites du dark web connu sous le nom d’ALPHV détaillant cet exploit. Le groupe de ransomware aurait volé 8o gigaoctets de données à Reddit. Ces données ont été dérobées en février après qu’une violation a été signalée dans les systèmes de Reddit.
Au moment où le cyberincident de février s’est produit, le directeur technique de Reddit, Christopher Slowe, a affirmé que les hackers avaient obtenu l’accès à des données d’employés et à des documents internes. Ces informations ont été obtenues dans le cadre d’une campagne d’hameçonnage « très ciblée ». Slowe a par ailleurs déclaré qu’il n’y avait aucune preuve que des données personnelles d’utilisateurs aient été volées.
Reddit n’a pas partagé de détails supplémentaires sur cet exploit de piratage et sur les hackers qui en sont à l’origine. Cependant, le groupe de ransomware BlackCat a depuis revendiqué la responsabilité de l’intrusion. Le groupe a également menacé de divulguer les informations confidentielles volées lors de cette campagne de piratage.
Le type de données qui a été volé par les hackers n’est toujours pas connu, et le groupe de ransomware Blackcat n’a partagé aucune preuve de cette attaque. Le groupe de ransomware BlackCat est l’une des organisations cybercriminelles les plus connues, et il est à l’origine d’un large éventail d’attaques dans le secteur numérique.
En mars, le groupe de ransomware a été soupçonné d’être à l’origine d’une attaque menée contre Western Digital en mars. Lors de cette attaque, les acteurs de la menace ont dérobé dix téraoctets de données à l’entreprise. Une partie des données volées comprenait des informations personnelles. Le groupe a également menacé de divulguer des données qui auraient été volées à la société de vidéosurveillance Ring.
