Ransomware : la France s’allie à 6 pays et déclare la guerre à LockBit

Des agences de cybersécurité établies aux quatre coins du monde ont mené un examen approfondi de l'écosystème des ransomwares à l'échelle mondiale. Il en ressort que LockBit, un gang de hackers affilié à la Russie, figure parmi l'une des plus grandes menaces auxquelles les gouvernements, les entreprises et les organisations sont confrontés. La France s'est allié à 6 autres pays pour partir en guerre contre le groupe.

LockBit, le ransomware le plus largement déployé en 2022

Plusieurs pays se sont penchés sur une menace critique de l'espace cyber, les ransomwares. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis entre autres, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) de la France ou encore l'Office fédéral allemand de la sécurité de l'information (BSI) se sont joints à 4 autres pays pour examiner le problème.

With U.S. & international partners, we published a joint advisory on LockBit Ransomware: https://t.co/q8zAaaue6h

The advisory includes the common tools, exploitations, & TTPs used by LockBit affiliates. Help us #StopRansomware by visiting https://t.co/GTWks3I9Ig pic.twitter.com/G5jpxtB0Fw

— Cybersecurity and Infrastructure Security Agency (@CISAgov) June 14, 2023

Le rapport de leur examen intitulé « Most deployed ransomware variant across the world » révèle que LockBit est celui qui a fait le plus de dommage à l'échelle mondiale. Les États-Unis restent les plus touchés par les attaques menées par ce gang affilié à la Russie. 

Les chiffres font état de 91 millions de dollars de rançons extorqués aux victimes américaines. Ce, depuis sa première attaque signalée États-Unis en janvier 2020. Rien que pour les attaques revendiquées et sur la base des victimes publiées sur son site de fuite, LockBit aurait été l'auteur d'au moins 1 653 attaques de ransomwares selon les agences.

Les États-Unis, une cible privilégiée, mais la France n'est pas épargnée

Dans le rapport, la France a déclaré que 11% des attaques qu'elle a subies depuis 2020 impliquaient LockBit. LockBit était par ailleurs à l'origine de 27% des demandes de rançon en 2022 et 2023 en France. L'ANSSI déclare également avoir traité 69 hacks attribués au groupe.

Six questions sur la diffusion de données personnelles après la cyberattaque de l'hôpital de Corbeil-Essonnes #CHSF #Lockbit #Ransomware https://t.co/FfN3HJyz8X

— Martial Gervaise (@argevise) September 25, 2022

Le gang russophone est notamment soupçonné d'avoir piraté l'agence Voyageurs du Monde, un incident qui a causé la fuite de près de 10 000 scans de passeports. LockBit serait également derrière l'attaque de plusieurs hôpitaux français, notamment de l'établissement hospitalier de Corbeil-Essonnes et de celui de Versailles fin 2022.

Le gang se fait aussi de plus en plus menaçant en Allemagne, mais aussi en Australie, au Royaume-Uni, au Canada et en Nouvelle-Zélande. Avec la France et les États-Unis, ces pays se sont ralliés pour trouver les moyens de freiner les attaques virulentes de ce gang de hackers identifié comme l'un des plus redoutables.

Des instructions claires pour se protéger de LockBit 

Dans cet effort conjoint mené par ces 7 pays, les agences de cybersécurité ont examiné en profondeur LockBit pour en comprendre son mode de fonctionnement. À partir de là, experts et analystes ont pu publier un manuel d'instruction sur comment se protéger des attaques de ransomware LockBit.

C'est la première fois que la France participe à une telle initiative à l'échelle internationale dans l'industrie de la cybersécurité. Le manuel, conçu pour les entreprises et les organisations, fait le point sur le processus d'attaque de LockBit (technique, logiciels utilisés…) et livre une série de conseils et de bonnes pratiques pour s'en protéger.

«  Cette coopération permet d'être plus exhaustifs, de partager des connaissances, de s'accorder sur les mesures techniques à prendre et de comparer la situation entre pays, ce qui augmente les chances de contrer les attentats », explique Mathieu Feuillet, directeur adjoint des opérations à l'ANSSI.

 

Protégez-vous de toute forme d'attaque en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus.

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

Partager l'article :
• Facebook
• Twitter
• LinkedIn