Ce réseau avait fait quelque 200 victimes françaises. Ce mardi 20 février, l’agence britannique de lutte contre la criminalité (NCA) a annoncé la mise hors d’état de nuire de LockBit, un réseau de cybercriminels notoire. Présenté comme « le plus nuisible » au monde, le groupe a été démantelé lors d’une opération de police internationale.La procureure de la République de Paris, Laure Beccuau, a précisé dans un communiqué que sa section de lutte contre la cybercriminalité (J3) avait participé à cette opération, le 19 février. Sont également intervenus le FBI, Europol ainsi qu’une coalition d’agences de plusieurs pays dans l’objectif de « prendre le contrôle » des services de LockBit et de « compromettre la totalité de leur entreprise criminelle ».Et si le parquet de Paris, à l’initiative d’une enquête dès 2020, s’implique autant dans cette opération, c’est que la France est une cible majeure. D’après les données de 2022 de Anozr Way, une start-up de protection face aux risques cyber, l’Hexagone est le deuxième pays d’Europe le plus touché par les rançonlogiciels – un virus ou un logiciel malveillant chiffrant les données d’un ordinateur.Augmentation de la présence de LockBit en FranceEn parallèle, selon un rapport de l’Agence du numérique en santé (ANSSI), 27 % des cas de rançongiciels traités par l’institution ont été attribués au groupe LockBit ces deux dernières années. « Il est à noter une forte augmentation de la présence de LockBit en France en 2022 et 2023 », affirme l’agence. En effet, 10 % des cyberattaques leur étaient attribuées en 2021, et 2 % au second semestre 2020.Hôpitaux, mairies, entreprises… « En France comme en Europe, les entreprises les plus visées sont les TPE-PME et les entreprises du secteur public », affirme la plateforme Anozr Way. A commencer par le site de La Poste Mobile qui, en juillet 2022, a été affiché en maintenance pendant plusieurs jours, empêchant ses 1,8 million de clients d’accéder à tout un éventail de services, comme l’activation de leurs cartes SIM ou l’accès à leurs factures. Une attaque revendiquée par LockBit.En septembre de la même année, le réseau a revendiqué la cyberattaque qui a paralysé l’hôpital Sud Francilien de Corbeil-Essonnes (CHSF). L’attaque informatique avait rendu inaccessible tous les logiciels métiers de l’hôpital ou encore les systèmes de stockage. LockBit avait alors menacé de diffuser toutes les données, notamment médicales (carte de soin, historique médical et diagnostic de ses patients).Quelques mois plus tard, en décembre, c’est au tour du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), de subir le même genre d’attaque. Pour rappel, en France, la loi interdit aux établissements publics de payer une rançon, quel que soit le contexte.120 millions de dollars de rançonsEn outre, en novembre 2022, le groupe Thalès avait vu une archive de 9,5 gigaoctets de données fuiter sur le site de LockBit. Ces documents mentionnaient notamment un projet de Thalès et de l’entreprise Novatis Resources, sise en Malaisie, afin de mettre en place des outils de surveillance aérienne pour l’aéroport malais de Kota Kinabalu, comme le rapporte Le Monde.S’y ajoute l’attaque de l’agence française Voyageurs du Monde, avec près de 10 000 passeports de clients de l’agence publiés en ligne. Une enquête préliminaire a été ouverte le 30 mai dernier par le parquet de Paris.Dans le monde, selon la NCA, LockBit aurait fait quelque 2 500 victimes, à l’instar de l’avionneur Boeing ou de l’agence spatiale japonaise. Le réseau a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis.
Source link : https://www.lexpress.fr/economie/high-tech/thales-la-poste-les-victimes-francaises-du-groupe-de-hackers-le-plus-nuisible-au-monde-3ZHJYQIUIRG6PDT5HW6IQN2QS4/
Author :
Publish date : 2024-02-20 16:59:57
Copyright for syndicated content belongs to the linked Source.
Thalès, La Poste… Les victimes françaises du groupe de hackers « le plus nuisible » au monde
