BMW France, l’Assemblée nationale et Séché Environnement victimes de cyberattaque en France

mars 29, 2023novembre 22, 2023 Romuald Pena

Lundi 27 mars 2023, le site de l’Assemblée nationale a été mis hors ligne quelques heures. Une attaque par déni de service distribué (DDoS) est à l’origine du dysfonctionnement. L’attaque cybernétique serait l’œuvre du groupe #NoName057 (16). L’entité qui se revendique prorusse affiche sur le réseau Telegram ses attaques. La réforme des retraites engagée par le gouvernement français, n’est en rien l’élément déclencheur. Le soutien de la France à l’Ukraine serait le grief.

Durant la majeure partie de la journée de lundi, le site WEB de l’Assemblée nationale affichait « Le site est actuellement en maintenance ». L’attaque serait due au soutien de la France à l’Ukraine. Ce, dans le conflit qui l’oppose à la Russie depuis plus d’un an. Le groupe pro-Kremlin est à l’origine d’une série d’attaques DDoS au cours des derniers mois. Ses victimes sont notamment des aéroports polonais et des sites WEB administratifs après que Varsovie ait livré des chars Leopard à l’Ukraine. Des cibles existent au Danemark, en République tchèque, Finlande et en Lituanie relate Politico.

Le message affiché par le site de l’Assemblée nationale à la suite de l’attaque DDoS revendiquée par le collectif NoName057 (16), ce lundi 27 mars 2023. (Crédits : Capture d’écran)

L’accès au site de la chambre basse a été rétabli aux alentours de 17 heures, le 27 mars. L’attaque « est restée circonscrite à l’accès au site et n’a pas eu de conséquences sur son fonctionnement […] ni sur les données des parlementaires et des agents », relate l’Assemblée dans un communiqué de presse.

Le groupe d’opérateurs derrière NoName057 (16) ciblait plusieurs banques danoises lors d’une attaque par DDoS mardi 10 janvier 2023. Parmi elles figuraient certaines des plus grandes institutions financières, dont la **Jyske Bank** et la **Sydbank**. (Crédits : Johan Wessman/CC BY 3.0)

Selon le dernier rapport publié par l’ENISA, la crise russo-ukrainienne définit une nouvelle ère pour la cyberguerre et l’hacktivisme. « Le paysage des attaques DDoS, à l’instar de ce qui s’est passé pour COVID-19 après 2019, a été affecté par les changements géopolitiques introduits par la guerre entre la Russie et l’Ukraine qui a débuté le 24 février 2022 lorsqu’une série d’attaques coordonnées a été lancée contre le gouvernement ukrainien et les institutions financières. »

Le ransomware **Play News** revendique l’attaque de **BMW** **France**. Selon toute vraisemblance, les opérateurs laissent jusqu’au 9 avril 2023 à l’entité pour négocier. Passé ce délai, les données seront probablement publiées comme c’est le cas pour La Cave Beblenheim ou le cabinet d’expertise comptable Paillet & associés par LockBit 3.0. (Crédits : capture d’écran)

Lundi 27 mars 2023, c’est également le système informatique de l’entreprise Séché Environnement qui était victime d’une cyberattaque. L’origine de cette attaque n’est pas encore identifiée, mais Séché Environnement a déposé plainte explique France Bleu.