LockBit a diffusé cette nuit 61 Go de données confidentielles du centre hospitalier de Canne, après avoir annoncé hier une longue liste de nouvelles revendications… Le groupe confirme son retour, ou plutôt confirme avec cette cyberattaque qu’il n’a pas cessé ses activités, malgré la pression des autorité policières internationales.
C’est au terme d’une demande de rançon arrivée à échéance à minuit que le groupe de ransomware parmi les plus nuisibles au monde a diffusé les données de patients, du personnel ou encore sur le fonctionnement de l’hôpital.
Le retour sur le devant de la scène de LockBit fait donc l’actualité alors qu’à la mi-février une opération policière avait saisi 34 serveurs du groupe dans le monde, en Europe, au Royaume-Uni et aux Etats-Unis, bloqué des comptes en cryptomonnaies et fermé des milliers de comptes en ligne.
Pour Luis Delabarre, directeur des SOC de l’intégrateur réseau et sécurité informatique Nomios, c’est une évidence : « L’opération de police menée en février (appelée Cronos) n’a pas mis un terme à la menace « Lockbit black », en effet en ligne avec nos craintes, l’infrastructure de ce groupe criminel a été reconstruite et nous constatons en ce moment des alertes liées à des tentatives de compromission de postes de travail. »
Pascal Le Digol, directeur France de l’américain WatchGuard qui assure la sécurité du réseau à l’endpoint, abonde : « LockBit n’est pas de retour puisqu’il n’a jamais prétendu avoir arrêté ses activités ! Faire tomber une partie d’infrastructure sans couper les têtes de l’hydre, ça n’a jamais tué définitivement un groupe d’attaquants. »
Le dirigeant met en avant les moyens et la compétence du groupe pour se restructurer :
» LockBit a certes connu une baisse d’activité suite à l’opération Cronos mais il a cumulé des centaines de millions de revenus, donc il a les moyens, le temps et la compétence pour remonter une infrastructure forte. Le patron supposé de LockBit, LockBit Supp, expliquait d’ailleurs avoir beaucoup appris du propre piratage de son infrastructure par les forces de l’ordre… »
