Conteneurs de fret au terminal des conteneurs ferroviaires © SkazovD / Shutterstock
Conteneurs de fret au terminal des conteneurs ferroviaires © SkazovD / Shutterstock

Le groupe de ransomware 8base a revendiqué, lundi, une cyberattaque contre la plateforme Lyon Terminal. Des données comptables, personnelles et confidentielles auraient été récupérés par les pirates.

Plateforme multimodale euro-régionale, Lyon Terminal a été piégée par des cybercriminels. L'entité, qui est à la fois un terminal fluvial et ferroviaire transportant aussi bien des conteneurs maritimes que des semi-remorques, est victime du groupe 8base. Ses membres ont la particularité de se considérer comme d'« honnêtes pentesters », autrement dit des hackers éthiques. Sur quelles données ont-ils mis la main ?

De nombreuses données de Lyon Terminal exfiltrées

Le groupe 8base dit avoir exfiltré un grand nombre de données personnelles de Lyon Terminal. Les cybercriminels évoquent « des factures, des reçus, des documents comptables, des données personnelles, des contrats de travail, des informations confidentielles, des accords de confidentialité et des dossiers personnels » et autres.

La cyberattaque par rançongiciel, confirmée notamment par le spécialiste Valéry Marchive et le moteur de recherche de cyberdéfense Onyphe, ne remonterait qu'à quelques jours tout au plus.

Ce qui est certain, c'est que les pirates laissent 72 heures à la plateforme Lyon Terminal, jusqu'au 19 avril donc, pour satisfaire à ses exigences. Le groupe explique systématiquement proposer à ses victimes un portefeuille Bitcoin pour faciliter les transactions.

Capture d'écran de la page du groupe 8base, et du dossier constitué sur Lyon Terminal © Clubic
Capture d'écran de la page du groupe 8base, et du dossier constitué sur Lyon Terminal © Clubic

Un groupe de pirates qui s'en prend aux sociétés négligentes avec leur sécurité informatique

Le groupe 8base est aujourd'hui spécialisé dans la fuite de données, mais aussi dans le dépôt de ransomwares. Si l'on se fie à son site internet, son objectif consiste à viser des sociétés ayant été négligentes dans leur sécurité.

Le HC3 (Health Sector Cybersecurity Coordination Center), organisme gouvernemental américain, explique que 8base est connu pour avoir attaqué un établissement médical aux États-Unis en 2023. Il serait actif depuis 2022 et aurait même été sur le podium, le temps d'un mois l'année dernière, des groupes les plus actifs sur la scène cyber, en ciblant des entreprises ou institutions occidentales la plupart du temps.

Il est difficile de savoir quelle est son affiliation réelle (à un pays, une région du globe ou autre), ou s'il agit de manière totalement indépendante.

A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Sources : Clubic, Valéry Marchive via X.com