Lockbit : une commune, des gardes du corps et l’Agence des Espaces Verts d’Île-de-France piratés

Posted On 07 Mai 2024

Les pirates du groupe Lockbit avaient prévenu : plus de 400 entreprises piratées en deux mois, dont 180 mises en pâture, y compris l’Agence des Espaces Verts d’Île-de-France, la commune de Bouchaine, des gardes du corps français, l’allemand Telekom et l’Université Québécoise de Sherbrooke.

LockBit n’a pas besoin de redorer son blason auprès des affiliés potentiels qu’il aurait pu perdre après l’action judiciaire de février dernier. Le responsable de LockBit affirmait quelques heures aprés l’opération policière que son business allait revenir plus fort que jamais. Malheureusement, LockBit vient de le prouver.

Depuis le 24 février 2024, plus de 400 entreprises ont été impactées, avec plus de 180 d’entre elles affichées sur les nombreux blogs du groupe pirate.

Rien que ce 6 mai, 57 victimes ont été recensées.

LockBit et ses complices ont-ils profité du 1er mai pour infiltrer, exfiltrer et rançonner des dizaines d’entités privées et publiques ? Parmi les cas les plus marquants repérés par ZATAZ figurent l’Agence des Espaces Verts d’Île-de-France ; la commune de Bouchaine ; des gardes du corps français ; l’allemand Telekom et l’Université Québécoise de Sherbrooke.

Les affiliés derrière ces cyberattaques laissent 15 jours aux entreprises pour payer une rançon. Il est difficile de connaitre l’étendu des données copiées par les pirates.

[MàJ] Comme le précise Valery Marchive du LeMagIt, Ile-de-France Nature et la ville de Bouchemaine « renvoient vraisemblablement aux attaques connues et survenues l’été dernier » (2023). LockBit recycle des attaques qu’ils n’avaient pu commercialiser ?

Le nombre de cyber attaques augmente !

Pour l’instant, officiellement, aucun pirate n’a revendiqué les attaques contre les mairies de Gravelines et d’Albi.

Concernant la révélation de ZATAZ au sujet de l’université de Guyane. L’Université de Guyane a bien été victime d’une cyberattaque qui a conduit à la destruction de son site internet, comme révélé par la direction lors d’une conférence de presse le lundi 6 mai.

Les premiers signes de l’attaque ont été détectés le 30 avril, lorsque des anomalies de flux de données ont été observées et que des enseignants ont rapporté des difficultés de connexion aux serveurs.

Une cellule de crise a été activée le 1er mai, et l’attaque a été confirmée le 2 mai. Des fichiers ont été cryptés ou effacés, et les pirates ont demandé une rançon que la direction a refusé de payer.

En réponse, l’université a arrêté tous ses serveurs par mesure de sécurité. Comme l’explique « France Guyane« , les communications se font désormais par courriels, Whatsapp et sur les réseaux sociaux. Aucun cours ni examen n’a été annulé.

Une enquête est en cours pour évaluer les dommages et identifier les auteurs de l’attaque, avec plus d’informations attendues pour le 13 mai. Une plainte a également été déposée.

Recevez les infos de la semaine ZATAZ, chaque samedi, via la news letter des cyber’actus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.