La société NUXE prise en otage par Lockbit 3.0 ?

Posted On 12 Jan 2023

Nous le pensions mort, mais le hacker Lockbit continue son chemin de malveillance dédié aux cyber attaques de type ransomware. Déjà 24 victimes, dont la société de produits de beauté NUXE.

Le hacker malveillant Lockbit a toujours autant de suite dans les idées. Son business de la malveillance est né en septembre 2019. Les arrestations et démissions de membres ne font pas faiblir ce professionnel du rançonnage d’entreprise. Lockbit, pour rappel, c’est des pirates cachés derriére un RaaS (Randsomware as a Service), un logiciel pirate (et ses options) en location.

24 sociétés (publiques et privées) ont été malmenées depuis le 1er janvier 2023. On y croise un tribunal (CirceVille), une commune Canadienne que Lockbit fait courir depuis décembre 2022, des industriels Suisses, Anglais avec une vague étonnante ayant visé des sociétés en Nouvelle-Zélande.

Pour la France, l’entreprise NUXE se voit réclamer plus de 350 00 dollars de rançon pour récupérer ce qui lui a été volé. A cela se rajoute 350 000 dollars pour que l’affilié LockBit détruise les fichiers exfiltrés.

N’étant pas avare de mauvaises idées, l’affilié réclame 3 000$ de plus, par jour, pour « offrir » 24 heures de délais pour le payer. Il a fixé sa fin de non recevoir, fin janvier 2023.

Que sait-on de ce qui a été volé ?

Le hacker malveillant LockBit affiche plus de 29 GB de documents copiés : 6 400 dossiers pour un total de 16 455 fichiers. Des extraits ont été diffusés. Il n’est d’ailleurs pas très clair sur la véritable victime de cette cyber attaque (laboratoire, Etc.) Le pirate affiche des extraits d’analyses de produits de beauté effectués par un prestataire.

Le black hat ne parle ni de données clients, ni de données d’employés.

A suivre !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

Jungko 26/01/2023 at 18:39 Reply

Lockbit est un RaaS (Randsomware as a Service), c’est pourquoi je trouve perturbant qu’il soit appelé hacker dans le texte, alors qu’il s’agit plus d’un outil.
- Damien Bancal 26/01/2023 at 19:00 Reply
  
  Bonjour,
  Lockbit est le nom de l’outil, mais aussi de la bande utilisatrice. Des pirates cachés derrière : le SAV, les sites, le blanchiment, etc.