Le collectif de pirates Lockbit, responsable de l’attaque contre l’hôpital de Corbeil-Essonnes, a revendiqué des cyberattaques contre 28 organismes en 24h, dont 12 français. Des interrogations subsistent autour de ces opérations. La plupart des entreprises ont découvert que leurs données allaient être publiées ce 14 septembre.

C’est une véritable épidémie. Lockbit, un groupe de pirates informatiques rendus célèbres en France après l’attaque de l’Hôpital de Corbeil-Essonnes, vient de revendiquer sur son site des cyberattaques contre 28 organismes en l’espace de 24h. Lockbit a cité 2 organismes le 13 septembre, puis 26 le lendemain, ce 14 septembre. 12 d’entre elles sont françaises. Ces hackers russophones ciblent tout le monde, dès lors qu’ils repèrent une faiblesse. On tombe donc sur des mairies, des agents immobiliers, des concessionnaires auto et d’autres entreprises disséminées sur le territoire français.

Tout comme ils l’ont fait pour l’établissement de santé, les pirates dérobent et bloquent l’accès à une base de données en la chiffrant grâce à un rançongiciel. Les victimes doivent régler les sommes exigées pour recevoir la clé de déchiffrement, auquel cas les fichiers seront rendus publics et disponibles pour tous les malfaiteurs.

Lockbit
La liste des entreprises attaquées par Lockbit. // Source : Numerama
lockbit 2
28 revendications de cyberattaques en l’espace de 24h, du jamais vu pour Lockbit. // Source : Numerama

Beaucoup de questions subsistent autour de ces cyberattaques

Il est à noter que de nombreux organismes ont été attaqués il y a des mois de cela, mais il est possible que les négociations n’aient pas abouti. Lockbit n’a probablement pas reçu les rançons désirées et met un dernier coup de pression aux victimes.

Autre information importante, la plupart des organismes touchés ont été prévenus d’une potentielle fuite de données ce 14 septembre. Deux de ces sociétés nous ont indiqué que la gendarmerie les avait contactées dans la journée. Dans les deux cas, les entreprises ont déclaré n’avoir rien détecté de suspect dans leur activité. En revanche, tout leur stockage dépend d’un prestataire extérieur, qui pourrait être la cible originelle.

De nombreuses zones de flou subsistent, puisque deux autres victimes sont basées à Faulquemont, une commune de 5 300 habitants en Moselle. La ville, l’intercommunalité et le syndicat des eaux victimes ont tous subi une cyberattaque en juin dernier. Enfin, la description de certaines entreprises victimes sur le site de Lockbit ne correspond pas forcément à leur activité réelle. L’enquête suit son cours et devrait apporter quelques éclaircissements.

Lockbit est l’un des groupes les prolifiques dans le monde des hackers, avec plus d’un tiers des attaques par ransomware répertoriées en mai/juin dernier, selon un rapport d’Intel471. Leur logiciel malveillant est également partagé avec d’autres collectifs de hackers : les cyberattaques contre les organismes mentionnés n’ont donc pas forcément été menées par le groupe officiel.

Les attaques par ransomware touchent désormais, au niveau mondial, une organisation – entreprises, institutions, administration – sur quarante par semaine, selon Check Point, une société spécialisée en cybersécuritéSoit une hausse de 59 % par rapport à l’année précédente à la même période, précise le rapport publié le 27 juillet 2022. La revendication de 28 cyberattaques par Lockbit en l’espace de 24h est sans précédent et devrait alerter les autorités sur cette menace en pleine expansion.