Une agence de la Région des Pays de la Loire a annoncé vendredi avoir été ciblée par une cyberattaque, revendiquée selon une source proche de l’enquête par le groupe de hackeurs LockBit, dont le démantèlement avait été annoncé en février.
La cyberattaque a eu lieu le 11 juillet « dans un contexte général d’augmentations de ce type d’agissement en France et en Europe », a indiqué dans un communiqué Stéphane Meuric, directeur général de Solutions&Co, une agence de développement économique de la région.
« Immédiatement, les systèmes d’informations ont été mis à l’arrêt et une cellule d’expert (CSIRT, Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI), prestataires) s’est mobilisée », a-t-il écrit dans un communiqué.
Cette cellule vise à « diagnostiquer et mettre en oeuvre les mesures techniques et juridiques adaptées à ce genre de situation », comme déclarer la cyberattaque auprès de la Commission Nationale Informatique et Liberté (CNIL) et déposer plainte, a-t-il précisé.
« Un redémarrage progressif est en cours », a signalé M. Meuric.
Une source proche de l’enquête a affirmé à l’AFP que la cyberattaque a été menée par les hackeurs de LockBit, décrits par les autorités britanniques comme « le groupe de cybercriminels le plus nuisible au monde ».
Selon cette même source, l’unité nationale Cyber de la gendarmerie a été saisie.
LockBit et ses affiliés ont causé des milliards de dollars de dégâts et extorqué des dizaines de millions de dollars de rançons à leurs victimes. Des banques, des services postaux ou encore des hôpitaux figurent parmi leurs cibles.
Sa technique se résume à bloquer des données et exiger une rançon pour les débloquer. En cas de refus, les données sont revendues sur le dark web.
En février, une opération conjointe des autorités de dix pays, menée par l’Agence de lutte contre la criminalité britannique (NCA), a interrompu « à tous les niveaux » les services de LockBit, sous le nom de code « Opération Cronos ».
Selon Europol, 34 serveurs en Europe, en Australie, aux États-Unis et en Grande-Bretagne ont été mis hors service et 200 comptes de cryptomonnaies liés à LockBit ont été gelés.
D’après la NCA, cette action a compromis « l’ensemble de l’entreprise criminelle ».
« Tous droits de reproduction et de représentation réservés. © 2024 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE