Le collectif de pirates informatiques LockBit a effectué un retour marquant dans le domaine de la cybercriminalité ce week-end, se rétablissant moins d’une semaine après le démantèlement de sa précédente infrastructure. Le groupe a déjà identifié ses premières victimes, parmi lesquelles figure une entreprise française.
Au cours de la semaine précédente, LockBit avait été officiellement démantelé grâce à une collaboration entre onze pays, dont les États-Unis, le Royaume-Uni et la France. Ce partenariat international avait réussi à mettre fin à l’infrastructure de LockBit, suscitant l’espoir de l’éradication de l’un des groupes de ransomwares les plus redoutables. Cependant, le secteur de la cybersécurité restait sceptique, anticipant le retour inévitable de LockBit. Le groupe de hackers a confirmé ces attentes en choisissant de réapparaître rapidement sur la scène cybercriminelle. La question qui demeure : qui sont les nouvelles cibles de LockBit ?
LockBit provoque le FBI en dévoilant ses nouvelles victimes
Le groupe de hackers LockBit a réapparu sur la scène cybercriminelle, narguant ouvertement le FBI sur son site web réactivé. En moquant la prétendue négligence du FBI dans la correction d’une vulnérabilité et en suggérant que l’opération Cronos des autorités aurait pu être motivée par des considérations politiques, LockBit affiche un défi flagrant envers les forces de l’ordre américaines. En examinant la liste des nouvelles victimes de LockBit, la motivation du groupe devient plus claire.
Parmi les nouvelles cibles de la version réincarnée de LockBit, CRB, une entreprise basée à Kansas City aux États-Unis, spécialisée dans l’ingénierie, l’architecture, la construction et le conseil durables pour les industries mondiales des sciences de la vie et de l’alimentation et des boissons. Plusieurs autres entreprises américaines ont également été compromises, dont National Dentex Labs, DataLend, Dunaway, STS Aviation Group, MCS360, et IGS.
Parmi les victimes internationales, on compte Groupe Idea, une entreprise française renommée dans la logistique industrielle, opérant dans des secteurs critiques tels que l’énergie, l’aéronautique, la défense et la construction navale. D’autres cibles comprennent Eagers Automobile, une entreprise australienne avec des concessionnaires automobiles, et Stemcor, une société britannique spécialisée dans la négoce et la distribution d’acier.
Un cas intrigant est la cyberattaque contre le gouvernement du comté de Fulton en Géorgie, aux États-Unis, où l’ancien président américain, Donald Trump, a été brièvement détenu en août 2023. Le comté a été confronté à plusieurs cyberattaques depuis lors, la dernière étant revendiquée par LockBit, entraînant des perturbations importantes, y compris des pannes de services et une coupure des lignes téléphoniques. LockBit confirme ainsi son retour actif.
LockBit annonce des représailles en ciblant les sites gouvernementaux américains
LockBit, déterminé à exprimer sa revanche, prévoit de cibler les sites gouvernementaux des États-Unis à l’avenir. Les leaders du groupe de hackers affirment que cette tactique vise à inciter le FBI à intensifier ses efforts contre eux, dans l’espoir que cela renforcera finalement leur résilience. Ces menaces manifestent clairement la détermination de LockBit à défier toute tentative visant à le neutraliser, soulignant ainsi sa volonté de persévérer malgré les pressions exercées par les autorités.
@talksmartmedias
