Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?
Lockbit n'en finit pas de faire parler de lui, et semble y prendre plaisir. Le groupe cybercriminel multiplie les coups de comm, bien souvent des coups de bluff. Le voici qui assure désormais avoir dérobé quelques 10 000 fichiers au ministère de la Justice, et annonce qu’il les divulguera en ligne le 10 février prochain.
Le groupe cybercriminel, qui revendique aussi l'attaque qui perturbe les services de la mairie de Saint-Cloud, est véritablement hyperactif en France. Transdev ou Accenture ont fait l'objet de ses visées, de même que Thalès... Bien que dans ce dernier cas le butin des cybercriminels ait été bien maigre. Des fichiers peu sensibles, issus d'une filiale du groupe, rapidement retirés du site comme ce fut le cas pour Accenture.
Chiffrer ou ne pas chiffrer…
Du côté du ministère, on explique « avoir pris connaissance de l’alerte » et « procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ». A en croire le journaliste d'Acteurs Public, Émile Marzolf, une source interne a confirmé la cyberattaque, sans toutefois en dire plus sur son ampleur. Notamment si des machines, des fichiers, ont été chiffrés. Lockbit est en effet connu pour pratiquer, à côté du ransomware traditionnel, du simple vol de données sans chiffrement.
Pour mémoire, le groupe de ransomwares revendique détenir à peu près le même nombre de fichiers pour le ministère de la Justice que pour la mairie de Saint-Cloud, 10 000 pour le premier, 8 000 pour le second. Ce qui sous-tend que l’attaque est soit mineure pour le ministère, soit grave pour la collectivité locale.