Yahoo FinanceQui est Lockbit 2.0, le groupe de hackers qui revendique l'attaque contre le ministère de la Justice ?
Rançonner le ministère de la Justice, il faut oser ! Des pirates l’ont fait. Du moins, c’est ce qu’ils affirment… Jeudi 27 janvier, le groupe de pirates portant le nom du ransomware Lockbit 2.0 a revendiqué le piratage des serveurs du ministère de la Justice, ainsi que leur chiffrement et a demandé une demande de rançon. Si le ministère ne règle pas cette dernière à échéance du 10 février, les pirates menacent de diffuser des documents sensibles de la Chancellerie. Ils auraient mis la main sur environ 10.000 fichiers dont on ne connait pas l’importance.
La ville de Saint-Cloud et l'entreprise Études Services Travaux Parisiens et Matériaux (ESTPM) font aussi partie du tableau de chasse revendiqué par le groupe, avec la menace de divulguer environ 8.000 documents pour le premier et 3.800 pour le second.
Pour le moment, il ne semble pas y avoir de panique du côté du ministère. Il y a bien eu un incident de sécurité selon différentes sources, mais selon les experts, seule une des nombreuses entités du ministère pourrait avoir été impactée. Il est donc possible que ce piratage soit bien moins fructueux qu’annoncé et que cette revendication soit essentiellement un coup de bluff de la part de ses auteurs pour faire le buzz.
Attaque audacieuse ou coup de buzz ?
Le nom de ce groupe provient du malware LockBit 2.0. Ce redoutable ransomware sévit depuis quelques années et évolue depuis sous la forme de variants de plus en plus sophistiqués ou avec des attributs spécialisés. Il est essentiellement employé pour des attaques ciblées. Le rançongiciel vient prendre en otage les données en les chiffrant. Pour obtenir la clé de déchiffrement, il réclame une rançon. Une formule classique et éprouvée, mais cela ne s'arrête pas là.
Pour garantir...
À lire aussi sur Futura
