Des données du groupe français J. Richard fuitent

Les entreprises françaises et étrangères sont toujours les proies des personnes malveillantes usant de ransomware. La dernière victime de fuite d’informations par les opérateurs derrière LockBit 2.0 est le groupe français J. Richard. Ce spécialiste de l’aménagement paysager en région Centre-Val de Loire voit ses archives depuis les années 2013 jusqu’à 2022, en libre accès sur le Darknet. Si certaines comme les jours d’anniversaire de quelques salariés, ne présente que peu de risques, d’autres telles les coordonnées bancaires, ou les machines-outils employées le sont plus.

Les systèmes d’information sont vulnérables surtout si elles utilisent des systèmes d’exploitation qui ne sont plus mis à jour par le développeur, tel Windows XP. Microsoft a mis fin au support le 8 avril 2014, et il n’y a plus de mises à jour de la part du géant américain ni de gestion de la base virale de Windows Defender. Les opérateurs derrière LockBit 2.0 ont publié de multiples renseignements du groupe français J. Richard, le 11 mars 2022.

Nombreuses sont les informations qui peuvent permettre des attaques de diverses entreprises et collectivités. Comme tout un chacun, des données sensibles sont conservées sans protection au sein des ordinateurs que l’on croit inviolable, jusqu’à ce que l’impensable se produise. (Crédits : capture d’écran)

C’est une victime de plus que compte la France par Ransomware-as-a-Service. L’entité LockBit 2.0 émet une partie de données exfiltrées du groupe orléanais. Elles sont un extrait du Kbis, l’attestation décennale pour l’année 2022, des factures nominatives, des coordonnées bancaires, les mots de passe pour la messagerie, mais aussi le rapport détaillé des informations système d’un certain Poste numéro 2 et plus encore… LockBit indique que les données affichées ne sont que la première portion, sans en préciser la quantité restante.

Il est primordial de rappeler qu’au regard des tensions internationales « l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer ». Autrement dit, les entreprises si elles sont dotées de personnels dédiés à la sécurité des systèmes d’information de veiller aux différentes mises à jour, et en cas d’attaques de contacter les organismes compétents (Gendarmerie, ANSSI, CNIL…). Comme l’avait effectué la communauté de communes de Rives de Moselle, suite à l’attaque du 3 au 4 mars 2022.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Des données du groupe français J. Richard fuitent

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.