International

Le ransomware LockBit 3.0 revendique cinq attaques sur des sites néo-zélandais, donc Mercury IT

Le célèbre gang et plus prolifique ransomware ne cesse d’attaquer des entreprises. Cette fois c’est en Nouvelle-Zélande que cela se passe. Le fournisseur de services Mercury IT semble être la pièce principale. Mercury IT fournit une large gamme de services informatiques à des clients dans toute la Nouvelle-Zélande. Celui qui prodigue des services pour de nombreuses sociétés semble être la porte d’entrée aux autres publications sur le dark Web, avec plus de 500 TB de données selon LockBit.

Dans les cibles du cybergang des dommages collatéraux ou non, seule l’enquête le dira. Quoi qu’il en soit l’assureur santé Accuro, le cabinet d’architectes Catalyst Group, le programme de mentorat d’entreprise Business Central et l’entreprise de revêtements de sol commerciaux Polyflor. L’ensemble des données sont en vente à des prix divers et variés, de 99 000 et 999 000 dollars.

Copie d'écran du décompte pour la divulgation des données du groupe Mercury It
LockBit 3.0 a révélé dernièrement les données de la mairie de Brunoy, de l’office d’équipement hydraulique de Corse et de Thales. (Crédits : copie d’écran/LockBit)

Mercury IT avait pris connaissance de l’attaque le 30 novembre. « Nous avons appris que nous étions victimes d’un cyberincident après qu’un acteur malveillant et non autorisé ait eu accès à notre environnement de serveur, a déclaré Corry Tierny, directeur informatique de l’entreprise. Notre réponse pour comprendre comment cela s’est produit, et traiter les impacts est à un stade précoce |…] »

L’impact pourrait être conséquent. « Nous encourageons tous les clients de Mercury IT qui ont été touchés par cet incident et qui n’ont pas encore été en contact avec nous à contacter le Bureau du Commissaire à la protection de la vie privée », explique le commissaire à la protection de la vie privée.

Mercury IT a fait appel à une assistance externe après avoir signalé l’incident à la National Cyber Security Center (NCSC), la police néo-zélandaise, le CERT NZ et le commissaire à la protection de la vie privée. Ce dernier « prévoit d’ouvrir une enquête de conformité sur cet incident afin de pouvoir utiliser pleinement ses pouvoirs de collecte d’informations », a-t-il ajouté. Mercury IT a d’ailleurs travaillé avec le ministère néo-zélandais de la Justice et la société de soins de santé Te Whatu Ora, et aurait perdu 14 500 dossiers de coroners et 4 000 rapports d’autopsie.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

One thought on “Le ransomware LockBit 3.0 revendique cinq attaques sur des sites néo-zélandais, donc Mercury IT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *