Ministère de la justice : Le groupe Lockbit publie des données, mais pas les bonnes

Ministère de la justice : Le groupe Lockbit publie des données, mais pas les bonnes

Le groupe Lockbit continue de montrer qu’il ne faut pas le croire sur parole : le groupe a publié cette nuit les données qu’il affirmait avoir volé au ministère de la justice française, mais celles ci se sont révélées être d’une nature bien différente. Le groupe devait initialement publier les données dans une semaine mais a finalement choisi de les publier en avance. Simplement les données publiées sur le site ne semblent pas provenir du ministère de la justice, comme le promettait le groupe, mais plutôt d’un cabinet d’avocat basé à Caen.

Sur le site du groupe, on retrouve ainsi un dossiers issu apparemment d’un ordinateur personnel du cabinet d’avocat, contenant divers documents administratifs et contrats de travail liés aux employés du cabinet. Mais aucune information ne semblant directement issue d’un serveur appartenant au ministère de la justice française.

publicité

Un air de déjà-vu

Pour le cabinet effectivement touché par la fuite de données, c’est plutôt embarrassant mais pour la justice française, c’est assez rassurant. Suite aux annonces de Lockbit, le ministère avait indiqué « prendre au sérieux » les allégations du groupe et avoir entrepris une investigation pour déterminer ce qui avait été touché et sécuriser les systèmes les plus sensibles. Un rapport publié une semaine avant l’annonce pointait déjà les faiblesses du ministère de la justice en matière de sécurité informatique.

Si le groupe Lockbit se distingue par son hyperactivité au cours des derniers mois, ce n’est pas la première fois que celui ci exagère les annonces concernant ses victimes. Cela avait déjà été le cas de la société Transdev, que le groupe avait annoncé comme victime, ou encore dans une moindre mesure celui de Thales. Une stratégie qui semble se répéter du coté de Lockbit, qui annonce régulièrement sur son site de nouvelles victimes. Selon le MagIT, sur les 400 annonces de victimes revendiquées par Lockbit sur son site, une soixantaine se révèlent fausses.

Parmi les autres victimes françaises du groupe annoncées la semaine dernière, la ville de Saint Cloud aurait également fait les frais du groupe. Les données n’ont pas encore été publiées dans leur cas mais selon le Parisien, une attaque informatique a effectivement affecté le fonctionnement des services de la municipalité au cours du week-end du 20 janvier.

Leave a Reply

Your email address will not be published. Required fields are marked *