Le groupe de hackers Lockbit a revendiqué huit cyberattaques par ransomware menées durant cet été 2023 en France. Parmi les victimes, on trouve des PME et une commune dans l’ouest de la France.

Nouvelle vague de revendications pour la rentrée. Lockbit, le collectif de hackers spécialisé dans le ransomware, a affiché ce 31 août 2023 près d’une trentaine de victimes sur son site darknet. Huit d’entre elles sont françaises, majoritairement des PME. On trouve également la commune de Nieul-sur-Mer, en Charente-Maritime. Contactée par Numerama, la Mairie nous a confirmé avoir subi un acte de cybermalveillance en juillet dernier. La cyberattaque n’a pas perturbé les relations avec les usagers, affirme la commune. Une plainte a été déposée auprès de la gendarmerie.

Une PME nous a également indiqué avoir été impactée durant cet été. Les hackers ont lancé leur opération la nuit durant un week-end, exfiltrant les données de deux employés. Une rançon a été exigée après l’attaque. L’entreprise, travaillant dans un secteur encore peu numérisé, a pu éviter la catastrophe et a donc continué son activité.

Lockbit menace de dévoiler les données des organisations touchées dans les prochains jours si les rançons ne sont pas versées.

Une série de revendications sur le site de Lockbit. // Source : Numerama
Une série de revendications sur le site de Lockbit. // Source : Numerama

Les hackers dérobent trop de données

À noter que les données sont de moins en moins dévoilées par le collectif de hackers. Les fichiers de l’agence régionale Ile-de-France Nature, également impactée par Lockbit, n’ont toujours pas été divulguées malgré la fin du compte à rebours.

Le média spécialisé MagIT rappelle que Lockbit a un problème de publication des bases de données. Un rapport de Jon DiMaggio, un expert cyber qui a enquêté sur le collectif de hackers, révèle que « LockBit n’est pas en mesure d’héberger et de publier régulièrement de grandes quantités de données sur les victimes par l’intermédiaire de son panneau d’administration, comme il l’a promis à ses partenaires affiliés ».

Lockbit est l’un des groupes de ransomwares les plus prolifiques au monde. Il a connu une importante attention médiatique lorsqu’il a été utilisé pour paralyser l’hôpital de Corbeil-Essonnes le 21 août 2022. Le groupe a récemment revendiqué sa 2000e cyberattaque.

Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête