Cyberattaque : les hackers de « Lockbit 2.0 » menacent de dévoiler des données du ministère de la Justice
Les hackers du groupe cybercriminel « Lockbit 2.0 » ont revendiqué jeudi (27 janvier) avoir piraté le ministère de la Justice. Ils laissent à la chancellerie jusqu'au 10 février prochain pour payer une rançon, sans quoi les données dérobées seront publiées.
Les hackers du groupe cybercriminel « Lockbit 2.0 » ont revendiqué jeudi (27 janvier) avoir piraté le ministère de la Justice. Ils laissent à la chancellerie jusqu’au 10 février prochain pour payer une rançon, sans quoi les données dérobées seront publiées.
9 859 fichiers seraient prêts à être massivement diffusés à en croire le blog des hackers du groupe « Lockbit 2.0 », sur lequel on peut voir un compte à retours défiler avant la publication de ces données, annoncée le 10 février prochain.
Si le ministère de la Justice s’est contenté d’indiquer à la presse qu’il s’était « immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine », Emile Marzolf, journaliste chez Acteurs publics, a ensuite précisé sur son compte Twitter que cette cyberattaque lui avait été « confirmée de source interne au ministère ».
Des traces techniques d’intrusion auraient été détectées par les services du ministère, mais l’ampleur de l’attaque, la nature des documents dérobés et le montant de la rançon restent pour l’heure inconnus.
En parallèle, « Lockbit 2.0 » a revendiqué une attaque similaire visant les services de la mairie de Saint-Cloud, située dans la périphérie de Paris. Le maire de la ville a d’ores et déjà annoncé qu’il ne paierait pas la rançon, tout en indiquant que les hackers n’avaient pas encore essayé d’entrer en contact avec lui, rapporte Le Parisien.
Sollicitée par EURACTIV, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) n’était pas disponible au moment de la publication.
Il est pour l’instant difficile de juger s’il s’agit, pour les hackers, d’un coup de pub à l’approche de l’élection présidentielle ou d’une menace basée sur des données véritablement sensibles.
Les pirates de « Lockbit 2.0 » sont cependant très actifs depuis plusieurs semaines. Le 17 janvier dernier, le groupe avait publié près de 1 320 documents internes de l’entreprise Thales Alenia Space, spécialisée dans le spatial et détenue majoritairement par le groupe Thales, faute d’avoir obtenu de l’argent de la société.
Cette cyberattaque intervient néanmoins au lendemain de la publication par la Cour des comptes d’un rapport sur la transformation numérique du ministère de la Justice qui pointe qu’« un travail important reste à réaliser » au niveau de la sécurité de ses systèmes d’information.
Plus largement, ce piratage s’inscrit dans un contexte d’explosion du nombre d’attaques, au ransomware notamment — ces virus qui infiltrent un système informatique, dérobent ou chiffrent les données, paralysant bien souvent les services, et qui exigent une rançon pour la restitution ou la non-publication des fichiers hackés.
Dans son rapport d’activité pour l’année 2020, l’ANSSI tirait la sonnette d’alarme sur le fait que le nombre de signalements liés à ce type de cybermenaces a été multiplié par quatre par rapport à l’année 2019. L’autorité y notait également que les collectivités territoriales, les hôpitaux et les industriels étaient les principales victimes de ces attaques.
