Le ministère de la justice a-t-il été victime d’une cyberattaque par ransomware ? La question se pose toujours aujourd’hui alors que le groupe Lockbit 2.0 menace de publier les données d’ici un peu moins de deux semaines si le gouvernement ne paye pas la rançon. Les pirates se font même très précis avec un compte à rebours à l’appui.
Cités par nos confrères de Libération, le ministère précise de son côté avoir « pris connaissance de l’alerte, et s’être immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ».
La ville de Saint-Cloud a été visée par le même groupe
🚨 LE MINISTERE DE LA JUSTICE AURAIT SUBI UNE FUITE DE DONNEES SUITE A UN RANSOMWARE #Lockbit.
Sous le site du groupe qui revendique cette rancon on peut y voir figurer que sauf rancon, les données seront publiés le 10 février.
Je vais vous faire un thread pour vous expliquer⬇️ pic.twitter.com/rTa20fbIdT
— 𝔻𝔼𝔽𝔼ℕ𝔻 𝕀ℕ𝕋𝔼𝕃𝕃𝕀ℕ𝔾𝔼ℕ𝕔𝔼 (@DFintelligence) January 27, 2022
Dans un thread très intéressant Defend Intelligence, un ingénieur notamment spécialiste en IA et en data science, explique que le ransomware Lockbit « a été popularisé depuis 2019 ». Il permet d’accéder aux données et de les chiffrer pour les rendre inutilisable et imposer ainsi le paiement d’une rançon.
Ce dernier a notamment servi à mener une attaque contre un oléoduc de carburant en mai 2021 aux États-Unis. Il avait congestionné la production et créé un début de pagaille sur place. De même le groupe industriel Thales a été la cible de ce type de rançongiciel la semaine dernière. Refusant de payer la rançon, certaines de ses données ont été publiées.
Dans le cas du ministère de la justice, on peut imaginer le pire avec la divulgation de casiers judiciaires, ou de suivis de plaintes par exemple, qui pourraient ainsi être accessibles publiquement. Il ne reste donc plus qu’à espérer que ces informations étaient bien sécurisées ou que les hackers bluffent.
Le groupe qui serait impliqué dans ces opérations ne s’est pas arrêté en si bon chemin et revendique des attaques en Italie, au Danemark, ou encore en Espagne. Plus près de chez nous, la commune de Saint-Cloud en a aussi fait les frais. L’information a d’ailleurs été confirmée par le maire qui révèle que les systèmes de la commune étaient inutilisables vendredi dernier et qu’un dépôt de plainte a été déposé, indique Libé.
Pour rappel, les rançongiciels sont actuellement une des menaces les plus importantes en matière de cybersécurité. Ainsi, une attaque par ransomware intervenait toutes les 40 secondes dans le monde en 2016, contre une toutes les 11 secondes en 2021.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Autant je suis pour la traduction des termes anglais, autant le néologisme “rançongiciel” est affreux. Que diriez-vous d’ “extorciel” ?