Seconde cyber attaque pour la ville d’Oakland ?

Oakland dément l’existence d’une deuxième attaque de ransomware, malgré les affirmations de LockBit : aucune preuve trouvée pour cette ville américaine !

La ville d’Oakland a démenti avoir subi une deuxième attaque de ransomware, après que le groupe LockBit l’ait ajoutée à son site de menace,  mardi dernier, comme le montre la capture écran de ZATAZ ci-dessous.

Le gouvernement d’Oakland a dû faire face pendant des semaines à une attaque dévastatrice de ransomware perpétrée par le groupe Play ransomware, qui a presque entièrement détruit les ordinateurs utilisés par différentes agences. Suite au non-paiement de la rançon, le groupe a divulgué un grand nombre de documents, il y a deux semaines.

Un porte-parole du gouvernement de la ville a déclaré aux médias qu’ils étaient au courant qu’un deuxième groupe de ransomware prétendait avoir volé des données. Toutefois, aucune preuve d’un accès non autorisé supplémentaire n’a été trouvée. L’enquête, menée en collaboration avec des professionnels de la cybersécurité et les forces de l’ordre fédérales, se poursuit.

LockBit fait les poubelles des affiliés ?

Les experts en cybersécurité ont émis différentes hypothèses pour expliquer les affirmations de LockBit. Certains groupes ont parfois vendu l’accès à des données volées lorsqu’ils estimaient ne plus pouvoir en tirer de l’argent. Il est également possible que LockBit et Play ransomware aient attaqué la ville en même temps, comme cela s’est produit lors d’attaques précédentes impliquant d’autres groupes de ransomware.

Dans certains cas, différents groupes de ransomware ont répertorié la même victime sur leurs sites d’extorsion, semant la confusion quant aux attaques de suivi. Parfois, les groupes peuvent coopérer, mais il pourrait également s’agir d’un affilié unique travaillant pour différents groupes.

Environ 4 % des violations impliqueraient quatre attaquants ou plus, exploitant les longues périodes de temps pendant lesquelles une entreprise ignore qu’elle a été violée.

Oakland continue de lutter pour restaurer ses systèmes. La ville a envoyé des lettres de notification de violation à des milliers d’employés et de citoyens le 15 mars, indiquant que des noms, adresses, numéros de permis de conduire, numéros de sécurité sociale, et autres données sensibles avaient été dérobées lors de l’attaque du groupe Play ransomware entre le 6 et le 9 février.

Les données divulguées comprennent des informations sensibles provenant de plusieurs agences municipales et du service de police d’Oakland. Des services municipaux critiques ont également été paralysés. Certaines plateformes de paiement sont toujours en cours de restauration.

Malgré l’aide des agences fédérales et de la Garde nationale de Californie, le maire d’Oakland, Sheng Thao, a déclaré mardi qu’il faudrait peut-être encore un mois pour que tous les services reviennent à la normale.

Oakland, située en Californie, est une ville riche en histoire et en diversité culturelle. Fondée en 1852, la ville a connu une croissance rapide grâce à l’arrivée de la ligne de chemin de fer Transcontinental en 1869. Avec une population de plus de 400 000 habitants, Oakland est la huitième ville la plus peuplée de Californie et la troisième de la région de la baie de San Francisco.

A noter que le gouvernement régional de Port Clinton, dans l’OHIO est aussi sous la menace de Lockbit 3.1.

Les chiffres de ZATAZ au 23 mars 2023

ZATAZ vous propose, ci-dessous, les chiffres liés aux ransomwares et aux groupes de cyber criminels évoluant dans le milieu du  chantage numérique. Les chiffres de ZATAZ prennent en compte les entreprises diffusées par les pirates (blogs, Etc), les annonces  effacées aprés paiement ou encore dans des lieux que le Service Veille ZATAZ surveille.

Ils ne reflètent pas la réalité. Les chiffres de la Gendarmerie Nationale rappelle qu’une entreprise, en France, sur 267 dépose plainte aprés une cyber malveillance ! Combien de ces sociétés ont payé le silence des pirates ? Ont caché sous le tapis la cyber-attaque ? Inchiffrable !

Des groupes tel que Lorenz affichent même les cas d’entreprises ayant payé  la prise d’otage numérique orchestrée comme le montre la capture écran de ZATAZ, ci-dessus.