Un nouveau service public a été impacté en France par un ransomware. L’agence Île-de-France Nature, en charge des espaces naturels dans la région francilienne, a été victime d’une cyberattaque en cette fin de mois d’août. L’attaque a été revendiquée par les hackers du collectif Lockbit. Un extrait de données a été diffusé et les cybercriminels ont annoncé ce 27 août vouloir révéler l’ensemble des fichiers administratifs dérobé.
Contacté par Numerama, Île-de-France Nature, a confirmé avoir subi une attaque informatique par rançongiciel. « Dès la découverte de l’intrusion, des mesures de rétablissement des services ont été mises en œuvre. L’analyse des conséquences de cette attaque informatique est en cours. Il est établi que des données ont été cryptées et dérobées. À ce jour, les principaux services perturbés sont rétablis. Les collaborateurs de l’Agence sont joignables par les voies habituelles », nous a répondu une porte-parole. « L’Agence a déposé une plainte et déclaré la fraude auprès de la Commission Nationale Informatique et Libertés (CNIL) » ajoute-t-elle.
Un groupe de hackers particulièrement connu
Le collectif Lockbit est l’un des plus prolifiques sur la scène cybercriminelle. Selon un rapport commun publié le 14 juin par les autorités américaines et européennes, dont la France, ce gang serait responsable d’environ 1700 attaques depuis sa création en 2019. Ce groupe russophone est particulièrement connu en France pour avoir attaqué l’hôpital de Corbeil-Essonnes ou la marque de cosmétique Nuxe.
Lockbit gère un malware qu’il fait louer à une centaine « de pirates affiliés ». Ces derniers ciblent ensuite les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une rançon de la victime. Si cette dernière refuse de payer, les données sont revendues sur des forums de hackers.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
