Le groupe cybercriminel a encore gonflé les résultats de ses déprédations. Il se vantait de détenir des milliers de fichiers du ministère français de la Justice : il s’agissait en réalité de données volées à un cabinet d’avocats sis à Caen. Ce qui ne rend pas la fuite de données moins grave, loin de là.
Lockbit continue de jouer les fiers à bras. Ce groupe cybercriminel réitère l’expérience Thalès. L’attaque qu’il affirmait avoir dirigée contre le ministère de la justice n’a pas eu lieu. En effet, selon Anis Ayari, ingénieur en IA qui a le premier exploré les fichiers publiés par Lockbit, et divulgués en avance, le dossier contient bel et bien des milliers de fichiers, mais ceux-ci n’ont pas été dérobés au ministère de la Justice, comme le prétendait pourtant le groupe cybercriminel. Non, les données proviennent d’un cabinet d’avocats de Caen.
Lockbit ment
Les documents à en-tête ont-ils induits Lockbit en erreur ou les hackers ont-ils, encore, exagéré ? Bien que le ministère de la justice ait été a priori épargné, cela ne diminue en rien la portée de cette fuite, à en croire l’ingénieur. Car le dossier recèle « tout un tas d'informations HAUTEMENT confidentielles », assure-t-il sur Twitter.
A vraisemblablement été visé un ordinateur d’un des avocats du cabinet normand, et non pas un ou plusieurs serveurs du ministère, ainsi que certaines sources le rapportaient. Ont été pillées et publiées des données d’ordre juridique, médicale ou encore personnelle. Le chercheur indique qu’on y trouve « un fichier "password.txt" , contenant tous les mots de passes de la société sur des plateformes diverses ( y compris les comptes en banque !!) ».