LockBit cible désormais la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence

Posted On 02 Sep 2023

Tag: Chambre de Commerce et de l'Industrie d'Aix-Marseille-Provence, lockbit

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

[Info ZATAZ] – Le groupe de pirates informatiques connu sous le nom de LockBit 3.0 a récemment revendiqué une nouvelle victime dans leur liste déjà conséquente : la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence.

Vendredi soir 1er septembre, il est 21h22, Lockbit 3.0 affiche une nouvelle prise de contrôle de données. Il semblerait que de la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence [CCIAMP], une figure majeure de l’économie de la Côte d’Azur, se soit fait infiltrer.

Les détails sur cette intrusion restent limités, avec peu d’informations disponibles sur les blogs hébergés dans le darkweb. Le responsable de cette équipe de cybercriminels ne divulgue pas davantage de détails sur les forums, où il est relativement accessible.

Le montant de la rançon n’a pas été divulgué, mais un compte à rebours indique que les données exfiltrées (qu’il s’agisse de données provenant d’un ordinateur portable, d’un serveur, etc.) seront mises en ligne le 6 septembre à 21h22, soit cinq jours après l’annonce de cette attaque.

Contrairement à certains affiliés de LockBit 3.0, l’assaillant de la CCI ne propose pas les trois options de tarification habituelles : paiement pour la destruction, paiement pour la récupération et paiement pour une période de 24 heures de délai. Ce dernier tarif est souvent fixé à 10 000 $ pour un délai de 24 heures avant la diffusion des données volées.

L’été des ransomwares n’aura pas connu de replis. 638 cas d’entreprises piégées par un chantage numérique, et dont les données en partie ou globalement ont été diffusées par des pirates au mois d’août ; 367 cas en juillet : 301 en juin. [chiffres ZATAZ tirés de forums, RS et blogs pirates]

A noter que le 31 août, la Communauté de Communes Gorges Ardèche (20 communes, 15 000 habitants) s’est, elle aussi, retrouvée menacée par LockBit 3.0. La dead line a été fixée au 14 septembre, ce qui tendrait à dire qu’il s’agit d’un autre affilié ayant choisi une durée de menace plus longue.

Parmi les autres entreprises françaises, LockBit 3.0 en affiche/en a affiché 12 en 10 jours : une entreprise liée aux matériels agricole, la Ville de Nieul-sur-Mer, une association tournée vers l’économie circulaire, une entreprise familiale née en 1967, un loueur de véhicule, un spécialiste du sac créé en 1931, un revendeur de pièces automobiles, un constructeur de maison individuelle, un spécialiste du conseil et services aux entreprises ou encore iledefrance-nature.fr [qui a communiqué le 25 août, par courriel. Voir ci-dessous]. Deux industriels ont disparu. Ont-ils acheté le silence de Lockbit ou s’agit-il d’une erreur des affiliés ? On ne le saura [peut-être] jamais !

Mise à jour 02/09/2023 : une mise a jour de la cyber attaque visant la C.C. Gorges Ardèche a été affichée chez LockBit. Deux nouveaux boutons qui proposeront de télécharger les archives ou encore la liste des fichiers exfiltrés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.