LockBit étoffe encore son tableau de chasse hexagonal
A l’origine de plus de la moitié des attaques par rançongiciel en France entre avril 2022 et mars 2023, selon l’entreprise Malware Bytes, le gang de cybercriminels LockBit a frappé une nouvelle fois dans l’Hexagone.
Le gang mafieux, qui se prépare à s’attaquer également aux terminaux MacOS, vient ainsi d’épingler à son tableau de chasse le Groupe BRL, un spécialiste de l’eau de la région Occitanie.
Malgré un “niveau élevé de la sécurité de ses systèmes informatiques”, cette entreprise a signalé avoir été victime d’une attaque informatique par rançongiciel dans la nuit du jeudi 23 mars au vendredi 24 mars 2023. “Cette intrusion survenue dans la nuit avait pour objectif de crypter et d’extraire des données de nos systèmes d’information”, souligne la société.
Toutefois, la cyberattaque n’a pas affecté “la continuité du service de l’eau et la réalisation de nos missions d’exploitation”, précise-t-elle. Les cybercriminels ont fixé la fin de leur chantage au 21 avril prochain.
publicité
Petites entreprises
L’entreprise nîmoise n’est pas la seule organisation française à s’être retrouvée sur le site des cybercriminels de LockBit. Le gang affirme avoir récemment piraté l’industriel spécialisé dans le traitement des déchets Séché Environnement, l’un des gros acteurs du secteur. Mais aussi une myriade de petites entreprises, d’un fournisseur de machines agricoles à un cabinet d’expertise comptable en passant par un spécialiste de la chaudronnerie.
Ce ciblage large illustre les constatations des experts du secteur, qui notent qu’au-delà des grandes entreprises, la cybercriminalité par rançongiciel touche aussi fortement les petites organisations jugées plus vulnérables par les attaquants.
Tableau de chasse à prendre avec prudence
Cette forte activité des cybercriminels de LockBit s’explique également par leur forme d’organisation. Le gang, spécialisé dans la double extorsion – la rançon sert soit à déchiffrer des fichiers, soit à éviter la publication de données internes sur internet – fonctionne en effet sous la forme d’une franchise criminelle. Des affiliés peuvent bénéficier de son infrastructure pour lancer des attaques en laissant un pourcentage de leurs gains aux développeurs du rançongiciel.
Le tableau de chasse de LockBit est toutefois à prendre avec prudence. Par méconnaissance ou par vantardise, les cybercriminels ont déjà assuré à tort avoir piraté des organisations. Il y a quelques jours, LockBit assurait ainsi avoir hacké le spécialiste de la cybersécurité Darktrace. Une annonce qui s’est révélée finalement bidon.
