Passer au contenu

Lockean : ce groupe cybercriminel cible de grandes entreprises françaises

L’alerte vient d’être donnée par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Ouest-France, Gefco, Pierre Fabre… les noms des entreprises françaises visées par le groupe cybercriminel Lockean sont assez impressionnants. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT) de l’Anssi a sonné l’alerte ce mercredi face aux agissements de ce dernier.

Selon nos confrères de l’Usine Digitale, les acteurs malveillants procèdent ainsi à des attaques ciblées en ayant recours à des techniques très sophistiquées utilisées traditionnellement lors d’opérations d’espionnage informatiques entre États.

Une bonne nouvelle dans la lutte contre la cybercriminalité

Parmi les stratégies utilisées pour s’infiltrer dans les systèmes d’exploitation, le groupe a notamment eu recours au « service de distribution Emotet en 2020 ainsi que celui de TA551 en 2020 et 2021 dans le but de distribuer QakBot par courriel d’hameçonnage ».

Dans son rapport, l’Anssi a par ailleurs remarqué que Lockean ne cible pas les entités présentes dans les pays de la Communauté des États Indépendants (CEI), à savoir : Arménie, Azerbaïdjan, Biélorussie, Kazakhstan, Kirghizstan, Moldavie, Ouzbékistan, Russie, Tadjikistan, Turkménistan, Ukraine. Toutefois, il y a une exception puisque l’entreprise Gefco appartient à 75 % aux chemins de fer russes, relate l’Usine Digitale.

La découverte de ce groupe constitue une bonne nouvelle en matière de cybersécurité puisqu’en repérant son mode d’action et ses caractéristiques, les organisations peuvent adapter leurs stratégies de défenses pour mieux s’en prémunir.

Pour rappel, Europol a récemment procédé à l’arrestation de 12 personnes issus d’organisations criminelles variées. Elles étaient notamment connus pour semer le chaos à travers le monde en procédant à des attaques par ransomwares visant de très grandes organisations en lien avec des infrastructures vitales de plusieurs pays.

En tout, 1800 victimes ont été répertoriées dans 71 États. Le 26 octobre dernier, lors de l’opération policière menée en Ukraine et en Suisse, 52 000 dollars en cash, ainsi que 5 voitures de luxe avaient été retrouvés. Cela dit, les pirates sont loin d’avoir dit leur dernier mot et les attaques par ransomware constituent toujours une menace bien réelle pour les grandes organisations comme pour les particuliers.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *