Lockbit black caché derrière la cyber attaque du CH d’Armentières ?

Le groupe de hackers malveillants Lockbit serait derrière la cyberattaque du Centre Hospitalier d’Armentières.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Dimanche 11 février, alerte générale pour le Centre Hospitalier d’Armentières. Cet espace de soin des Hauts-de-France voit ses imprimantes cracher des demandes de rançons signées Lockbit Black, une variante malveillante de l’outil pirate du groupe international LockBit.

Une semaine aprés l’attaque, les pirates n’ont pas revendiqué leur passage sur l’un de ses nombreux blogs rapportant les menaces de diffusion de données exfiltrées dont ils sont coutumiers.

Leur menace en anglais, tenant sur quelques lignes, imprimée sur le matériel du centre hospitalier, annonce la couleur : « nous avons copié et bloqué vos données. » [Your data are stolen and encrypted]. Le document propose cinq liens. Deux sites web, qui sont d’ailleurs très étonnants car ne fonctionnant plus depuis 2022, et quatre liens « TOR » en .onion. Le premier dirige vers l’un des blogs de LockBit, les deux autres sont les liens « points de contact » pour converser avec le maître chanteur.

Entre-temps, plusieurs entreprises (une trentaine), dont deux françaises, ont été affectées par LockBit. Pas le Centre Hospitalier d’Armentières.

Les pirates Lockbit aux milliers de victimes !

Pour rappel, ZATAZ vous révélait l’année dernière le changement de ton de Lockbit concernant les entités de santé. Il précisait à ses affiliés qu’il ne fallait pas les bloquer afin d’éviter un drame, mais il était possible de collecter les informations et de faire chanter les espaces médicaux pour éviter toute divulgation publique des données exfiltrées.

Ce fut le cas, par exemple en septembre 2022, pour le Centre Hospitalier Sud Francilien. Une demande de rançon de plusieurs millions de dollars avaient été réclamés. A noter que les données ont disparu des espaces de stockage de LockBit. Pourquoi ? Entre-temps, les autorités ont mis la main sur des affiliés. Ils ont pu, espérons-le, détruire les diffusions malveillantes.

Au moins un point rassurant. La Voix du Nord précise que « Ce jeudi, les spécialistes en cyber-sécurité venus de Paris analyser la cyberattaque de l’hôpital d’Armentières n’avaient pas trouvé trace de fuites de données.« . L’enquête est toujours en cours.

En attendant, des questions se posent ! Pourquoi LockBit Black fournit des liens qui ne fonctionnent plus pour le contacter ? Pourquoi ne fournir que deux adresses de contacts, alors que LockBit en dispose d’une dizaine ? Un imitateur derrière cette malveillance numérique, exploitant le code source diffusé en 2022 ? Dans quel but ? Tester les nouvelles actions mises en place en cas d’attaque d’un espace de santé en France ? Ou simplement faire du bruit et créer un trouble dans le pays visant un secteur sensible, la santé ?

Aprés la révélation de la Voix du Nord, LockBit a été contacté par ZATAZ. Ce dernier n’a pas répondu à nos questions… même en russe !

Parmi les victimes de LockBit : la chambre de commerce et de l’industrie d’Aix-Marseille-Provence, Boeing, Nuxe, Etc.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.