Leur tableau de chasse criminel s’est soudainement enrichi d’un gros gibier potentiel. Déjà derrière de retentissantes affaires de chantage aux données ayant touché Thalès, Accenture ou TransDev, le groupe de pirates opérant le rançongiciel Lockbit 2.0 revendique une cyberattaque réussie - avec extraction de données à la clé - contre le ministère de la Justice.
Aux côtés de la mairie de Saint-Cloud (Hauts-de-Seine), victime d’une attaque la semaine dernière, leur blog sur le Dark Web comporte une nouvelle entrée depuis ce jeudi après-midi et un compte à rebours est lancé et court jusqu’au 10 février prochain.
Et ensuite ? Les cybercriminels entendent publier les informations dérobées dans le cadre d’une double extorsion. Ils ont d’abord chiffré les serveurs ou les ordinateurs de leurs victimes et monnayent désormais les données qu’ils ont pris le soin d’exfiltrer avant de tout bloquer.
Contacté en fin d’après-midi, le ministère de la Justice dit « avoir pris connaissance de l’alerte » et s’être « immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ». En charge de la protection des structures de l’État, c’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui a été sollicitée. Ses experts devront déterminer quels systèmes informatiques ont été touchés et quelles données ont été potentiellement siphonnées.
« C’est très surprenant comme revendication car les ministères sont très protégés et disposent de systèmes anti-extraction de data », s’interroge Guillaume Maguet, directeur technique de Deep Instinct, une entreprise de cybersécurité spécialisée dans la prévention des cyberattaques. « Il est possible que ce groupe cherche à se faire un coup de publicité en affichant un nom ronflant comme victime pour attirer des affidés dans le monde concurrentiel des rançongiciels à louer en échange d’une commission », analyse l’expert.
Une revendication à prendre avec des pincettes pour Brett Callow, analyste des menaces chez Emsisoft, une entreprise de cybersécurité : « tout ce qu’ils racontent doit être pris avec un certain degré de scepticisme. Ils ont déjà faussement revendiqué des attaques par le passé ».
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.