LockBit 3.0 revient en force !

Les pirates du groupe LockBit 3.0 avaient disparu de la circulation depuis plusieurs jours. Ils reviennent en force avec de nouveaux espaces de stockage de données piratées et Thalès dans leur tableau de chasse malveillant !

LockBit 3.0 avait disparu du Darkweb comme je vous le montrait sur TikTok et Twitch. Plus de nouvelles malveillantes, plus de mises à jour. Durant 15 jours, un calme plat qui, je l’espérais, était signe d’une fin annoncée (arrestation, fusion, etc.).

Erreur grave de ma part. Ils reviennent, et plus en forme que jamais au grand damn de nos entreprises. Huit nouvelles victimes, en ce 31 octobre dont un groupe de cabinets d’expertises comptable : 140 cabinets en France ! Je ne cesse de dire qu’ils sont des cibles de rêves pour les terroristes 2.0, tout comme les avocats ou les ressources humaines. Détail confirmé lors de l’audition par la police d’un membre du groupe pirate Netwalker.

L’autre cible importante francophone de Lockbit 3.0, la société Thales Group !

Pour les comptables, LockBit 3.0 annonce 8 jours de délais avant la diffusion des informations exfiltrées lors de l’infiltration du hacker malveillant. Pour le géant Thales, 7 jours ! « En ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d’engager une action en justice contre cette société qui a largement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos capacités. » écrivent les pirates. Ils annoncent la diffusion des données volées, le 7 novembre 2022. Ils parlent de « documents , très sensible – Confidentiel – Risque élevé […] Fonctionnement de l’entreprise, documents commerciaux, dossiers comptables, dossiers clients, plans des structures des clients, logiciels… » Thalès Group étant une multinationale d’envergure, il y a peu de chance d’une infiltration d’un élément important de l’entreprise. Un espace de stockage d’une équipe commerciale peut-être !

L’autre élément important de ce retour de LockBit 3.0, la mise à jour des espaces de stockage des données volées par les affiliés. Alors que les 9 « cloud » cachés dans le darkweb n’avaient pas été mis à jour depuis le 29 août 2022 [432 victimes], LockBit 3.0 a mis à jour, ce 30 octobre,  ses stockages avec 273 nouvelles entreprises. Toutes les données exfiltrées ont été diffusées ! 18 françaises (.fr) ; 12 Canadiennes (.ca) ; 8 belges (.be).

En cette fin de mois de la cybersécurité, et quelques heures aprés la diffusion par le journal officiel de l’article 1337/SGDSN/ANSSI sur l’organisation de la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics, cet écho et sont timing ont de quoi étonner !

Unique point positif dans ce noir tableau, les données volées à plusieurs espaces santé (Centre Hospitalier, etc.) n’ont pas été stockées, et globalement diffusées.