LockBit 3.0 revient en force !

Posted On 31 Oct 2022

Les pirates du groupe LockBit 3.0 avaient disparu de la circulation depuis plusieurs jours. Ils reviennent en force avec de nouveaux espaces de stockage de données piratées et Thalès dans leur tableau de chasse malveillant !

LockBit 3.0 avait disparu du Darkweb comme je vous le montrait sur TikTok et Twitch. Plus de nouvelles malveillantes, plus de mises à jour. Durant 15 jours, un calme plat qui, je l’espérais, était signe d’une fin annoncée (arrestation, fusion, etc.).

Erreur grave de ma part. Ils reviennent, et plus en forme que jamais au grand damn de nos entreprises. Huit nouvelles victimes, en ce 31 octobre dont un groupe de cabinets d’expertises comptable : 140 cabinets en France ! Je ne cesse de dire qu’ils sont des cibles de rêves pour les terroristes 2.0, tout comme les avocats ou les ressources humaines. Détail confirmé lors de l’audition par la police d’un membre du groupe pirate Netwalker.

L’autre cible importante francophone de Lockbit 3.0, la société Thales Group !

Pour les comptables, LockBit 3.0 annonce 8 jours de délais avant la diffusion des informations exfiltrées lors de l’infiltration du hacker malveillant. Pour le géant Thales, 7 jours ! « En ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d’engager une action en justice contre cette société qui a largement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos capacités. » écrivent les pirates. Ils annoncent la diffusion des données volées, le 7 novembre 2022. Ils parlent de « documents , très sensible – Confidentiel – Risque élevé […] Fonctionnement de l’entreprise, documents commerciaux, dossiers comptables, dossiers clients, plans des structures des clients, logiciels… » Thalès Group étant une multinationale d’envergure, il y a peu de chance d’une infiltration d’un élément important de l’entreprise. Un espace de stockage d’une équipe commerciale peut-être !

L’autre élément important de ce retour de LockBit 3.0, la mise à jour des espaces de stockage des données volées par les affiliés. Alors que les 9 « cloud » cachés dans le darkweb n’avaient pas été mis à jour depuis le 29 août 2022 [432 victimes], LockBit 3.0 a mis à jour, ce 30 octobre, ses stockages avec 273 nouvelles entreprises. Toutes les données exfiltrées ont été diffusées ! 18 françaises (.fr) ; 12 Canadiennes (.ca) ; 8 belges (.be).

En cette fin de mois de la cybersécurité, et quelques heures aprés la diffusion par le journal officiel de l’article 1337/SGDSN/ANSSI sur l’organisation de la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics, cet écho et sont timing ont de quoi étonner !

Unique point positif dans ce noir tableau, les données volées à plusieurs espaces santé (Centre Hospitalier, etc.) n’ont pas été stockées, et globalement diffusées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.