Une cyberattaque a bien eu lieu, mais on ne connaît pas encore son ampleur. La ville de Saint-Cloud est également victime de ce ransomware.
Des données du ministère de la Justice ont-elles été volées par le groupe LockBit 2.0 ? C’est en tout cas ce que ce dernier revendique. Depuis quelques jours, le blog de ces pirates affiche le site « justice.fr » sur son tableau de chasse, avec la promesse de publier 9859 fichiers d’ici à 13 jours si la rançon demandée n’est pas payée. Le site « justice.fr » est un portail dédié aux justiciables, où ces derniers peuvent trouver des informations pratiques et des conseils et de saisir la justice en ligne. Il dispose également d’un « espace personnel » pour gérer ses dossiers en cours.
L’affirmation des pirates est-elle vraie ? Apparemment, ils ont bien réussi à mettre le pied dans une partie du système d’information du ministère. Le journaliste Emile Marzolf confirme, sur la base d’une source interne, qu’une cyberattaque a bien eu lieu. Mais son ampleur et son impact ne sont pas encore connus. Le ministère s’est « immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine », c’est-à-dire l’ANSSI.
Un attaque « inédite par son intensité »
Le ministère de la Justice n’est pas la seule cible française à qui le groupe LockBit 2.0 réclame actuellement une rançon. Sur le blog, on trouve également la ville de Saint-Cloud et l’entreprise ESTPM (Etudes Services Travaux Parisiens et Matériels), avec respectivement 7961 et 3778 fichiers prétendument volés. Pour sa part, la ville de Saint-Cloud a confirmé la cyberattaque.
« Dans la nuit de jeudi [20 janvier] à vendredi [21 janvier], les systèmes informatiques de la Ville de Saint-Cloud ont fait l’objet d’une cyberattaque organisée. Ce type d’attaque, inédite par son intensité, n’a pu être évitée en dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes informatiques de la Ville (…) Actuellement, les agents municipaux n’ont pas accès à l’intégralité de leurs documents de travail ainsi qu’aux imprimantes et scanners situés dans les services ; l’accès à Internet est très limité. », peut-ont lire dans un communiqué.
Il n’y a, pour l’instant, aucune communication de la part d’ESTPM. Mais comme le site web est actuellement indisponible, il semble qu’il y ait bien eu un incident technique malveillant. Thales avait également été visé par LockBit 2.0. Toutefois, le système d’information du groupe français n’a pas été piraté. Les hackers ont seulement réussi à mettre la main sur des fichiers de code déposés sur GitLab.
Quoiqu’il en soit, ces différentes actions prouvent que les pirates de LocktBit 2.0 sont très à l’affût et sautent sur tout ce qui bouge. Les administrateurs système ont intérêt à bien vérifier leurs accès.
source : 01net