[Article mis à jour le 26 février 2024 à 17h41] Le groupe de hackers LockBit a fait un retour remarqué dans l'univers cyber ce week-end, moins d'une semaine après le démantèlement de sa précédente structure. Il expose déjà ses premières victimes, et l'une d'entre elles est Française.
En début de semaine dernière, LockBit était officiellement démantelé. Une coalition de onze pays, parmi lesquels les États-Unis, le Royaume-Uni et la France, est parvenue à faire tomber son infrastructure, faisant naître l'espoir de la fin du plus terrible des gangs de ransomware. Sauf que le monde de la cybersécurité n'était pas dupe : LockBit ferait tôt ou tard son retour. Et le groupe de hackers a plutôt choisi l'option « tôt », pour revenir sur le devant la scène. Mais qui sont ses nouvelles victimes ?
Mise à jour de l'article :
Nous avons commis une petite erreur dans cet article, sans doute dans la précipitation de l'information, et nous nous en excusons. Si toutes les victimes citées de LockBit sont effectivement récentes (à l'échelle de plusieurs semaines), le piratage de la plupart de ces entreprises remonte à une période précédent le démantèlement du groupe. Des 15 victimes (oui, le chiffre a grimpé depuis) exhibées sur la nouvelle plateforme de LockBit, seules une ou deux sont à considérer, d'un point de vue temporel, comme « nouvelles ». Une chose est sûre : LockBit est bien de retour.
LockBit nargue le FBI et dévoile ses nouvelles victimes
Le site de LockBit, nous avons pu le vérifier directement, est de nouveau actif, sous la même forme que le précédent. Sur sa page, le groupe se paie le FBI, dont il se moque ouvertement en expliquant notamment sa paresse sur la correction d'une vulnérabilité, outre le fait que l'opération Cronos des autorités pourrait avoir été motivée par des raisons politiques. En découvrant la liste des nouvelles victimes de LockBit, on peut comprendre pourquoi.
Parmi les victimes du « LockBit réincarné », on retrouve CRB, une entreprise basée à Kansas City aux États-Unis, considérée comme « l'un des principaux fournisseurs de solutions d'ingénierie, d'architecture, de construction et de conseil durables pour les industries mondiales des sciences de la vie et de l'alimentation et des boissons ».
Plusieurs entreprises américaines ont été piégées par les pirates informatiques de LockBit. National Dentex Labs (un réseau national de laboratoires dentaires), DataLend (analyste de données sur le financement de titres), Dunaway (génie civil, ingénierie des structures), STS Aviation Group (entreprise de maintenance aéronautique), MCS360 (société de services immobiliers) et IGS (matériels et solutions géotechniques) sont les premières sociétés américaines visées.
Une entreprise française, une administration américaine liée à Donald Trump, et une société britannique aussi ciblées
Dans la liste des entités visées, figure une entreprise française bien connue du secteur de la logistique industrielle, Groupe Idea. La société, centenaire, est basée en région Pays de la Loire et emploie près de 2 000 personnes. Elle intervient dans des secteurs critiques comme l'énergie, l'aéronautique, la défense ou encore la construction navale, tous assez sensibles donc. L'entreprise française paye peut-être le rôle joué par la Gendarmerie française dans le coup porté à LockBit.
27 octobre 2023 à 11h04
Toutes les entreprises victimes du groupe russophone LockBit ne sont donc pas Américaines, vous l'aurez compris. On peut ainsi citer Eagers Automobile (entreprise australienne qui exploite de nombreux concessionnaires automobiles au pays des kangourous et en Nouvelle-Zélande) et Stemcor, une société britannique spécialisée dans la négoce et la distribution d'acier.
Mais la plus intrigante des victimes n'est autre que le gouvernement du comté de Fulton, situé dans l'État de Géorgie, aux USA. C'est notamment ici que l'ancien président américain, Donald Trump, fut brièvement arrêté en août 2023, pour avoir tenté d'inverser le résultat de la présidentielle de 2020. Depuis, le comté a subi plusieurs cyberattaques, la dernière remontant à… il y a quelques jours, revendiquée par LockBit. De nombreuses pannes de services ont été constatées sur place, avec notamment une coupure des lignes téléphoniques. Oui, LockBit est bien de retour.