Cyberattaque du FAI Lagoon Offratel en Nouvelle-Calédonie
Le fournisseur d’accès à l’Internet Lagoon est victime d’une cyberattaque de type ransomware. L’offensive se serait déroulée dans la nuit de samedi à dimanche 18 août 2024. Le site du FAI est toujours hors service à l’heure actuelle. Les équipes techniques travaillent d’arrache-pied. Cette attaque vient confirmer le niveau des cyberattaques dans le monde. Mais c’est en particulier la somme totale que les victimes ont versée aux cybercriminels qui affolent les compteurs : 459,8 millions de dollars.
Les cyberattaques sont légion. Durant les JO de Paris2024, l’ANSSI a recensé 141 incidents de cybersécurité. Elles sont principalement des attaques DDoS bien gérées. En Nouvelle-Calédonie, il n’y a plus d’accès au site internet de Lagoon, et des victimes collatérales.
Lagoon hors service
Depuis lundi 19 août 2024, c’est le black-out, la panne complète : « Cyberattaque, le FAI Lagoon Offratel victime d’un rançongiciel », titre Radio Cocotier. Sport Eveil attitude explique que « notre opérateur internet LAGOON rencontre des difficultés et malheureusement nous ne sommes pas en mesure d’envoyer ou de recevoir des mails. » C’est le cas de nombreuses victimes collatérales.
Par un message sur Facebook, l’opérateur annonce à ses clients être victime d’attaque par ransomware. « Nous prenons cette situation très au sérieux et travaillons activement avec les autorités locales et nationales pour traiter cet incident. »
L’impact sur ses clients est en cours d’investigation. Ils sont à pied d’œuvre pour « rétablir nos services dans les plus brefs délais ». Le nom du gang de cybercriminels n’est pas connu.
Sur le deuxième point info, les courriels « @laggon.nc » ne sont plus accessibles. Mais il indique qu’il ne faut pas absolument pas débrancher le modem, ni l’éteindre.
Comme chaque entreprise victime, les lignes téléphoniques sont hors services. (Crédits : Capture d’écran/Lagoon Offratel)
Lorsque les hôpitaux sont victimes de cyberattaque, ils doivent faire face. Ils fonctionnent avec papier et crayon, pour maintenir l’offre de soins, jusqu’au rétablissement des dives systèmes d’information. Le FAI, Lagoon, indique que petit à petit, les clients recouvrent l’accès à l’Internet.
Près d’un demi-milliard de rançons
Comme explique Bill Toulas pour BleepingComputer, les victimes de ransomware ont versé 459 800 000 dollars lors du premier semestre. Si le paiement de rançons se maintient, la somme totale devrait établir un nouveau record. La comparaison avec 2023 s’appuie sur des attaques très médiatisées et préjudiciables. L’exploitation Cl0p du zero-day MoveIT et l’exploitation par le groupe de ransomware ALPHV/BlackCat des propriétés hôtelières de Caesars, pour ne citer qu’eux.
L’année 2023 affiche un retour des ransomwares, mais c’est en particulier le total des rançons payées qui atteint des records. Selon Chainalysis, le montant des rançons payées passe de 220 millions de dollars en 2019 à 1,1 milliard en 2023.
Une entreprise du classement fortune 50 a versé 75 millions de dollars en 2024, cela fait suite à la cyberattaque du gang Dark Angels, selon le rapport de Zscaler. « 2024 devrait être l’année la plus lucrative à ce jour pour les paiements de ransomware, en grande partie parce que les souches mènent moins d’attaques très médiatisées, mais perçoivent des paiements importants », explique ChainAnalysis. Le rapport stipule aussi que les souches de ransomware les plus conséquentes ont sous-performé de 50,8 %. Ce qui est dû aux interventions des forces de Police (Alphv/BlackCat, Lockbit), avec une interruption temporaire ou définitive. (Crédits : MichaelWuensch/Pixabay)
La première partie du rapport continue en relevant que la rançon médiane versée est passée de 198 939 dollars au début de l’année 2023 à 1,5 million en juin 2024. Donc les groupes de cybercriminels « ciblent en priorité les grandes entreprises et les fournisseurs d’infrastructures critiques, qui pourraient être plus enclins à payer des rançons élevées en raison de leurs poches profondes et de leur importance systémique. » Moins d’attaque, mais plus ciblées, la chasse aux gros poissons (big game hunting), plus enclins à payer.