Seconde cyber attaque pour la ville d’Oakland ?

Oakland dément l’existence d’une deuxième attaque de ransomware, malgré les affirmations de LockBit : aucune preuve trouvée pour cette ville américaine !

La ville d’Oakland a démenti avoir subi une deuxième attaque de ransomware, après que le groupe LockBit l’ait ajoutée à son site de menace,  mardi dernier, comme le montre la capture écran de ZATAZ ci-dessous.

Le gouvernement d’Oakland a dû faire face pendant des semaines à une attaque dévastatrice de ransomware perpétrée par le groupe Play ransomware, qui a presque entièrement détruit les ordinateurs utilisés par différentes agences. Suite au non-paiement de la rançon, le groupe a divulgué un grand nombre de documents, il y a deux semaines.

Un porte-parole du gouvernement de la ville a déclaré aux médias qu’ils étaient au courant qu’un deuxième groupe de ransomware prétendait avoir volé des données. Toutefois, aucune preuve d’un accès non autorisé supplémentaire n’a été trouvée. L’enquête, menée en collaboration avec des professionnels de la cybersécurité et les forces de l’ordre fédérales, se poursuit.

LockBit fait les poubelles des affiliés ?

Les experts en cybersécurité ont émis différentes hypothèses pour expliquer les affirmations de LockBit. Certains groupes ont parfois vendu l’accès à des données volées lorsqu’ils estimaient ne plus pouvoir en tirer de l’argent. Il est également possible que LockBit et Play ransomware aient attaqué la ville en même temps, comme cela s’est produit lors d’attaques précédentes impliquant d’autres groupes de ransomware.

Dans certains cas, différents groupes de ransomware ont répertorié la même victime sur leurs sites d’extorsion, semant la confusion quant aux attaques de suivi. Parfois, les groupes peuvent coopérer, mais il pourrait également s’agir d’un affilié unique travaillant pour différents groupes.

Environ 4 % des violations impliqueraient quatre attaquants ou plus, exploitant les longues périodes de temps pendant lesquelles une entreprise ignore qu’elle a été violée.

Oakland continue de lutter pour restaurer ses systèmes. La ville a envoyé des lettres de notification de violation à des milliers d’employés et de citoyens le 15 mars, indiquant que des noms, adresses, numéros de permis de conduire, numéros de sécurité sociale, et autres données sensibles avaient été dérobées lors de l’attaque du groupe Play ransomware entre le 6 et le 9 février.

Les données divulguées comprennent des informations sensibles provenant de plusieurs agences municipales et du service de police d’Oakland. Des services municipaux critiques ont également été paralysés. Certaines plateformes de paiement sont toujours en cours de restauration.

Malgré l’aide des agences fédérales et de la Garde nationale de Californie, le maire d’Oakland, Sheng Thao, a déclaré mardi qu’il faudrait peut-être encore un mois pour que tous les services reviennent à la normale.

Oakland, située en Californie, est une ville riche en histoire et en diversité culturelle. Fondée en 1852, la ville a connu une croissance rapide grâce à l’arrivée de la ligne de chemin de fer Transcontinental en 1869. Avec une population de plus de 400 000 habitants, Oakland est la huitième ville la plus peuplée de Californie et la troisième de la région de la baie de San Francisco.

A noter que le gouvernement régional de Port Clinton, dans l’OHIO est aussi sous la menace de Lockbit 3.1.

Les chiffres de ZATAZ au 23 mars 2023

ZATAZ vous propose, ci-dessous, les chiffres liés aux ransomwares et aux groupes de cyber criminels évoluant dans le milieu du  chantage numérique. Les chiffres de ZATAZ prennent en compte les entreprises diffusées par les pirates (blogs, Etc), les annonces  effacées aprés paiement ou encore dans des lieux que le Service Veille ZATAZ surveille.

Ils ne reflètent pas la réalité. Les chiffres de la Gendarmerie Nationale rappelle qu’une entreprise, en France, sur 267 dépose plainte aprés une cyber malveillance ! Combien de ces sociétés ont payé le silence des pirates ? Ont caché sous le tapis la cyber-attaque ? Inchiffrable !

Des groupes tel que Lorenz affichent même les cas d’entreprises ayant payé  la prise d’otage numérique orchestrée comme le montre la capture écran de ZATAZ, ci-dessus.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes