viperagp - stock.adobe.com
Ransomware : un début juillet détonant en France
En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres.
Avis de tempête sur le front des cyberattaques en France pour juillet ? Le groupe CCR, la ville du Croisic, ou encore La Poste Mobile ont en tout cas de forts airs d’arbres cachant la forêt. Car au total, pour le début du mois, nous comptons déjà 10 cyberattaques contre des organisations françaises, revendiquées ou découvertes. En juin, notre total pour l’Hexagone s’est établi à... 10.
Dans le lot, il faut compter avec une société de gestion d’actifs parisienne, deux cabinets d’avocats, un cabinet d’ingénierie, Idex, ou encore le prestataire de services informatiques Syredis. La majorité des revendications sont issues de la toute nouvelle vitrine de LockBit 3.0. Ce qui ne garantit pas leur fraîcheur : l’une des victimes françaises revendiquées tout récemment du côté de LockBit 3.0 a en fait été attaquée mi-avril, selon nos informations.
Mais l’attaque contre Idex a été revendiquée par Industrial Spy, qui propose déjà un échantillon de 30 Mo de données volées au téléchargement. Et certaines victimes semblent inaugurer de nouvelles franchises de rançongiciel.
L’attaque contre Syredis est ainsi revendiquée sur le site vitrine de la toute nouvelle franchise RedAlert, ou N13V, qui s’attaque aussi bien aux systèmes Windows qu’aux environnements virtualisés sous VMware ESXi. Spécificité : cette nouvelle PME mafieuse n’accepte que les paiements en Monero.
De la même manière, le groupe CCR est quant à lui aux prises avec un nouveau ransomware, baptisé Lilith pour le moment, faute de mieux. La franchise correspondante vient d’ouvrir sa vitrine et ne revendique pour l’instant pas d’autre attaque que celle contre le groupe Caisse Centrale de Recouvrement. Le premier – et seul – échantillon connu à ce jour semble tout frais : il semble avoir été empaqueté le 3 juillet, en début de soirée.
Selon nos sources, de nombreuses équipes de réponse à incident ou d’aide à la gestion de crise cyber sont fortement sollicitées depuis ce week-end, au-delà de leurs capacités d’engagement pour certaines.