Des données du groupe français J. Richard fuitent

Les entreprises françaises et étrangères sont toujours les proies des personnes malveillantes usant de ransomware. La dernière victime de fuite d’informations par les opérateurs derrière LockBit 2.0 est le groupe français J. Richard. Ce spécialiste de l’aménagement paysager en région Centre-Val de Loire voit ses archives depuis les années 2013 jusqu’à 2022, en libre accès sur le Darknet. Si certaines comme les jours d’anniversaire de quelques salariés, ne présente que peu de risques, d’autres telles les coordonnées bancaires, ou les machines-outils employées le sont plus.

Les systèmes d’information sont vulnérables surtout si elles utilisent des systèmes d’exploitation qui ne sont plus mis à jour par le développeur, tel Windows XP. Microsoft a mis fin au support le 8 avril 2014, et il n’y a plus de mises à jour de la part du géant américain ni de gestion de la base virale de Windows Defender. Les opérateurs derrière LockBit 2.0 ont publié de multiples renseignements du groupe français J. Richard, le 11 mars 2022.

C’est une victime de plus que compte la France par Ransomware-as-a-Service. L’entité LockBit 2.0 émet une partie de données exfiltrées du groupe orléanais. Elles sont un extrait du Kbis, l’attestation décennale pour l’année 2022, des factures nominatives, des coordonnées bancaires, les mots de passe pour la messagerie, mais aussi le rapport détaillé des informations système d’un certain Poste numéro 2 et plus encore… LockBit indique que les données affichées ne sont que la première portion, sans en préciser la quantité restante.

Il est primordial de rappeler qu’au regard des tensions internationales « l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer ». Autrement dit, les entreprises si elles sont dotées de personnels dédiés à la sécurité des systèmes d’information de veiller aux différentes mises à jour, et en cas d’attaques de contacter les organismes compétents (Gendarmerie, ANSSI, CNIL…). Comme l’avait effectué la communauté de communes de Rives de Moselle, suite à l’attaque du 3 au 4 mars 2022.