2023-12-18 20:20:13
La vaste attaque de pirate informatique qui affectait l’administration publique aurait été réalisée par un groupe déjà connu en Italie. Il s’agit de Bit de verrouillage, déjà auteur d’attentats contre la région du Latium en 2021 et l’année suivante contre Sogei. C’est ce qu’apprend Italian Tech de sources proches des enquêtes. Lockbit est un groupe de cybercriminels qui a développé différentes versions du virus ransomware qui porte leur nom.
Celui qui a frappé Pôle Ouestune entreprise qui fournit des services cloud à l’administration publique, expliquent les mêmes sources, serait la troisième version du ransomware : Bit de verrouillage 3.0. Le type d’attaque implique une demande de rançon. Peu de détails sont connus sur la demande, mais ce sera probablement le cas. dans cryptovalute, comme le groupe Lockbit l’a souvent fait par le passé. D’après ce qui a émergé jusqu’à présent, l’attaque serait assez importante. Et ça continue votre bon travail les techniciens de l’Agence nationale de cybersécurité (Acn).
D’après ce qui ressort de sources proches de l’enquête, les dégâts causés par le virus sont actuellement encore en cours de calcul. Ce que l’on sait, c’est que Westpole a réussi à restaurer 50 % de ses systèmes. Mais ce sont les 50 % restants qui inquiètent. L’AED parle d’une lente reprise. Difficile. On ne sait pas quand le reste pourra être restauré. Et en arrière-plan, il y a un risque : que les administrations publiques concernées ne soient pas en mesure de fournir certains services et obligations envers leurs employés. Y compris le versement du salaire de décembre, qui pourrait être reporté au mois prochain.
Qui se cache derrière le groupe Lockbit
Lockbit n’est pas étranger à ce type d’attaque. Et parmi les groupes cybercriminels les plus anciens du monde de la cybersécurité. Il est actif depuis 2019 et son nom, qui est celui du malware qu’ils ont créé, est déjà connu en Italie. Son virus fait partie de ceux qui ont pénétré les systèmes informatiques de l’entreprise en août dernier Région du Latium et peu après aussi ceux de Thalesgroup et Accenturepour ne citer que quelques-uns des noms les plus connus.
Une autre attaque connue, celui contre l’Agence du Revenu de 2022, lorsqu’ils ont annoncé avoir volé environ 100 gigaoctets de données à l’organisation. Il s’agit probablement d’un groupe de hackers russes, ou du moins originaires d’Europe de l’Est. Le seul indice est que chaque nouvelle version du logiciel est publiée avec du texte cyrillique.
Comment fonctionne leur logiciel
Le logiciel qu’ils ont créé c’est un ransomware. Un programme malveillant utilisé par les gangs de cybercriminalité pour voler des données et exiger une rançon en échange. Lockbit, et celui qui l’a créé, fonctionne comme un ransomware à louer (ransomware as a service, ndlr) : en pratique, un petit groupe de développeurs très bien formés écrit et affine le code de cryptage des données. et le remet aux criminels qui mènent l’attaque proprement dite en échange d’un pourcentage des bénéfices.
Il est donc probable que derrière l’attaque présumée contre l’Agence des revenus, il y ait un autre groupe criminel, qui s’est appuyé sur Lockbit. La nouvelle version de Lockbit prévoit, disent les experts, la nécessité de payer la rançon en crypto-monnaies. Zcash serait celui choisi par les criminels.
#Attaque #hackers #contre #ladministration #publique #action #groupe #russe #Lockbit #exigeant #une #rançon
1702920663
