La Nouvelle-Calédonie n’échappe pas à la vague mondiale des cyberattaques. La dernière en date a frappé un acteur clé du paysage numérique local : Lagoon, fournisseur d’accès à Internet (FAI) bien connu des Calédoniens. Le 19 août, l’entreprise a pris la parole sur les réseaux sociaux pour annoncer qu’elle avait été la cible d’un rançongiciel la veille, dimanche 18 août.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Quatre mois aprés une mystérieuse cyberattaque ayant visé le principal fournisseur d’accès à Internet de Nouvelle Calédonie, OPT, voici qu’un autre important acteur des télécoms de cette superbe île vient de tomber sous les coups d’un pirate informatique. J’alertais de cette attaque, dès dimanche, sur les réseaux sociaux, sans nommer le FAI. L’idée était de ne pas mettre de l’huile sur le feu et attendre une communication officielle.

Cette cyberattaque a immobilisé les systèmes informatiques de Lagoon, avec à la clé une demande de rançon formulée par les pirates pour débloquer les données prises en otage. Le FAI, conscient de la gravité de la situation, a immédiatement réagi en affirmant prendre l’incident « très au sérieux« . L’entreprise a indiqué travailler en étroite collaboration avec les autorités locales et nationales pour résoudre ce problème. La Gendarmerie Nationale et l’ANSSI ont dépêché des opérationnels, sur place.

Cependant, les défis techniques posés par cette attaque sont nombreux et complexes. Lagoon met tout en œuvre pour rétablir ses services dans les meilleurs délais, bien que l’étendue des dégâts reste encore incertaine. Les investigations sont en cours pour évaluer les « impacts potentiels » sur les abonnés, dont certains ont déjà ressenti les conséquences.

Pour le moment, pas de signature « officielle » du groupe pirate derrière cette attaque. Encore un coup de la faille CVE 2024-21762 ?

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Des perturbations pour les abonnés

Ce lundi matin, les premiers signes tangibles de l’attaque se sont fait sentir : le site Internet de Lagoon était inaccessible. De plus, plusieurs abonnés ont signalé des difficultés, allant jusqu’à la perte totale de leur connexion Internet. Face à cette situation inédite, Lagoon a publié une nouvelle communication dans l’après-midi, précisant que les adresses e-mail « @lagoon.nc » classiques étaient temporairement inaccessibles. En attendant la résolution du problème, l’entreprise recommande à ses clients de créer des adresses alternatives via des services comme Gmail.

Lagoon a également conseillé à ses abonnés de laisser leurs modems allumés, malgré les perturbations, pour maintenir leur connexion Internet autant que possible. Malheureusement, le standard téléphonique de l’entreprise est actuellement hors service, et les boutiques restent fermées jusqu’à nouvel ordre.

Le FAI informe ses clients de l’évolution de la situation.

Pour l’instant, les abonnés doivent faire preuve de patience et rester attentifs aux communications officielles de Lagoon, en espérant un retour à la normale dans les plus brefs délais.

Quatre jours aprés la cyberattaque, le site Lagoon était toujours fermé.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.