Deux nouvelles victimes françaises du ransomware LockBit 3.0

Il s’agit du Syndicat intercommunal d’eau et d’assainissement de Mayotte, SIEAM. La seconde est le groupe Helios. Elles ont selon les opérateurs derrière le ransomware LockBit 3.0 jusqu’au 12 août pour satisfaire à la demande de rançon. Faute de quoi, la possibilité d’acheter les données, de les détruire sera donné à celui qui paiera la somme de 250 000 dollars américains en cryptomonnaie. La nouvelle version du ransomware LockBit fait des ravages : La Poste Mobile, Lanormandise, A2.Pas.fr sont affichées sur leur site de fuite.

Le but, extorquer de l’argent, purement et simplement auprès d’entreprises à travers le monde. Ici, l’une des deux sociétés françaises a une demande de rançon d’un quart de million de dollars américains. Pour l’entreprise d’assainissement et de traitement de l’eau sur l’île de Mayotte, la somme n’est pas encore indiquée. La menace est double. Diffuser les données ainsi volées, et les mettre en vente, avec de potentielles répercussions. Les clients et entreprises dont les coordonnées sont présentes pourraient être à leur tour victime d’attaques de quelques manières que ce soit : ransomware, DDoS, phishing…

Si la compagnie mahoraise basée à Mamoudzou à changé de nom, suite à l’entrée de l’EPCI Dembeni Mamoudzou (CADEMA) et celui l’Ouest de Mayotte dans le périmètre du Syndicat, le SIEAM est devenu le SMEAM depuis le 1er janvier 2020. Mais des données n’ont pas évoluées depuis deux années, les adresses e-mail sont toujours sur l’ancien nom SIEAM.