LockBit cible désormais la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence

[Info ZATAZ] – Le groupe de pirates informatiques connu sous le nom de LockBit 3.0 a récemment revendiqué une nouvelle victime dans leur liste déjà conséquente : la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence.

Vendredi soir 1er septembre, il est 21h22, Lockbit 3.0 affiche une nouvelle prise de contrôle de données. Il semblerait que de la Chambre de Commerce et de l’Industrie d’Aix-Marseille-Provence [CCIAMP], une figure majeure de l’économie de la Côte d’Azur, se soit fait infiltrer.

Les détails sur cette intrusion restent limités, avec peu d’informations disponibles sur les blogs hébergés dans le darkweb. Le responsable de cette équipe de cybercriminels ne divulgue pas davantage de détails sur les forums, où il est relativement accessible.

Le montant de la rançon n’a pas été divulgué, mais un compte à rebours indique que les données exfiltrées (qu’il s’agisse de données provenant d’un ordinateur portable, d’un serveur, etc.) seront mises en ligne le 6 septembre à 21h22, soit cinq jours après l’annonce de cette attaque.

Contrairement à certains affiliés de LockBit 3.0, l’assaillant de la CCI ne propose pas les trois options de tarification habituelles : paiement pour la destruction, paiement pour la récupération et paiement pour une période de 24 heures de délai. Ce dernier tarif est souvent fixé à 10 000 $ pour un délai de 24 heures avant la diffusion des données volées.

L’été des ransomwares n’aura pas connu de replis. 638 cas d’entreprises piégées par un chantage numérique, et dont les données en partie ou globalement ont été diffusées par des pirates au mois d’août ; 367 cas en juillet : 301 en juin. [chiffres ZATAZ tirés de forums, RS et blogs pirates]

A noter que le 31 août, la Communauté de Communes Gorges Ardèche (20 communes, 15 000 habitants) s’est, elle aussi, retrouvée menacée par LockBit 3.0. La dead line a été fixée au 14 septembre, ce qui tendrait à dire qu’il s’agit d’un autre affilié ayant choisi une durée de menace plus longue.

Parmi les autres entreprises françaises, LockBit 3.0 en affiche/en a affiché 12 en 10 jours : une entreprise liée aux matériels agricole, la Ville de Nieul-sur-Mer, une association tournée vers l’économie circulaire, une entreprise familiale née en 1967, un loueur de véhicule, un spécialiste du sac créé en 1931, un revendeur de pièces automobiles, un constructeur de maison individuelle, un spécialiste du conseil et services aux entreprises ou encore iledefrance-nature.fr [qui a communiqué le 25 août, par courriel. Voir ci-dessous]. Deux industriels ont disparu. Ont-ils acheté le silence de Lockbit ou s’agit-il d’une erreur des affiliés ? On ne le saura [peut-être] jamais !

Mise à jour 02/09/2023 : une mise a jour de la cyber attaque visant la C.C. Gorges Ardèche a été affichée chez LockBit. Deux nouveaux boutons qui proposeront de télécharger les archives ou encore la liste des fichiers exfiltrés.