Des échantillons de données ont été postés sur la plateforme du dark web du groupe russophone de ransomware-as-a-service (RaaS). Lockbit a donné jusqu’au 4 août à la collectivité pour régler la rançon.
Plutôt discret en ce mois de juin, Lockbit est de retour. À en croire la plateforme du groupe RaaS sur le dark web, la région Pays de la Loire aurait été la cible d’une cyberattaque menée par des affiliés de Lockbit. Des documents administratifs dérobés à la collectivité ont déjà été publiés sur la plateforme, en guise de preuve. les pirates ont donné jusqu’au 4 août prochain à la région pour payer une rançon, sans quoi l’ensemble des données sera publié.
Pour l’heure, on en sait peu sur la teneur exacte de l’incident, ni même si la Région a pris les mesures adéquates pour contenir l’attaque ou si un signalement a été fait aux autorités compétentes. Contacté par L'Informaticien, le Conseil régional des Pays de la Loire n’a pas encore donné suite. Ce vendredi 19 juillet, tôt dans la matinée, le site de la région affichait le message suivant : « Suite à un problème technique exceptionnel, certaines informations concernant les dispositifs d’aide sont susceptibles de ne pas être à jour ».
4 milliards d’attaques pendant les JO
Il faut s’attendre à ce que ce type d’attaque se multiplie à l’approche des Jeux Olympiques de Paris. Lors d’un point presse, le directeur de l’Anssi (Agence nationale de la sécurité des systèmes d'information), Vincent Strubel, s’est dit « confiant » face aux capacités de cyberdéfense de la France pendant les Jeux, mais il a reconnu qu’éviter 100 % des attaques était un objectif « non réaliste ».
D’autant que l’organisation des jeux s’attend à environ 4 milliards de tentatives de cyberattaques, contre 480 millions lors des Jeux de Tokyo. Cette montée en puissance peut s’expliquer, au moins en partie, par le contexte géopolitique tendu, marqué par le conflit russo-ukrainien, qui fait craindre un ciblage systématique de la part d’acteurs pro-russes.