LockBit a visé une commune, des services de sécurité privés et l'Agence des Espaces Verts d'Île-de-France dans ses attaques.
LockBit n'a pas ressenti le besoin de restaurer son image auprès des affiliés potentiels qui auraient pu être ébranlés par l'action judiciaire en février dernier. Peu de temps après l'intervention policière, le responsable de LockBit affirmait que leur entreprise reviendrait plus forte que jamais. Malheureusement, LockBit vient de confirmer cette affirmation.
Depuis le 24 février 2024, plus de 400 entreprises ont été touchées, dont plus de 180 ont été répertoriées sur les nombreux blogs du groupe pirate. Rien qu'aujourd'hui, le 6 mai, 57 nouvelles victimes ont été identifiées. Se demandant si LockBit et ses complices ont profité du 1er mai pour infiltrer, exfiltrer et rançonner des dizaines d'entités privées et publiques, ZATAZ a repéré plusieurs cas marquants, notamment l'Agence des Espaces Verts d'Île-de-France, la commune de Bouchaine, des gardes du corps français, l'entreprise allemande Telekom et l'Université Québécoise de Sherbrooke.
Les affiliés derrière ces cyberattaques accordent aux entreprises 15 jours pour payer une rançon, mais il est difficile de déterminer l'étendue des données copiées par les pirates.
Le nombre de cyber attaques augmente !
Actuellement, aucune réclamation de responsabilité n'a été faite par des pirates concernant les attaques contre les mairies de Gravelines et d'Albi. En ce qui concerne la divulgation de ZATAZ sur l'université de Guyane, celle-ci a été confirmée lors d'une conférence de presse le lundi 6 mai.
Les premiers signes de l'attaque ont été remarqués le 30 avril, avec des anomalies dans les flux de données et des problèmes de connexion aux serveurs signalés par les enseignants. Une cellule de crise a été activée le 1er mai, et l'attaque a été confirmée le 2 mai.
Des fichiers ont été cryptés ou supprimés, et malgré la demande de rançon des pirates, la direction a refusé de payer. En réponse, tous les serveurs de l'université ont été arrêtés par mesure de sécurité. Les communications se font désormais via courriels, Whatsapp et les réseaux sociaux, sans annulation de cours ou d'examens.
Une enquête est en cours pour évaluer les dégâts et identifier les auteurs, avec des mises à jour prévues pour le 13 mai, et une plainte a été déposée.