L’entreprise française Lasotel victime du ransomware Cl0P

Le 23 mars 2023, Cl0P revendiquait la cyberattaque contre l’entreprise française Lasotel. Les opérateurs usants du ransomware Cl0P ont diffusé le 3 avril 2023, sur leur site de fuite près de 11 GB de données compressées. Au final ce sont plus de 19 GB d’informations confidentielles qui sont à la portée de tout un chacun. L’entreprise fait partie d’un ensemble de sociétés sur l’hexagone victime de cyberattaque. Dont la première victime au mois de mars était la ville de Lille et la dernière le 30 mars Théus Industries.

L’entreprise qui fournit des « solutions d’infrastructures réseau, de connectivité, de téléphonie et d’hébergement sur un réseau performant et sécurisé afin de garantir une qualité de service optimale » voit ses données exposées. Au total 15 fichiers de 700 MB et un de près de 596 MB délivre 19,1 GB d’informations de l’opérateur d’infrastructure. Des fichiers de coordonnées d’entreprises clientes au format Json, des fichiers de données format CSV de plusieurs tailles dont un de 3,2 GB…

Au début du mois de mars, la capitale du Nord subissait une attaque cybernétique. Durant la conférence de presse, la municipalité se voulait rassurante, mais consciente de la cyberattaque. « Le diagnostic technique est à cette heure toujours en cours pour déterminer l’origine et la gravité de l’intrusion ». C’est maintenant chose faite. Le 27 mars 2023, le groupe Royal Ransomware a revendiqué l’attaque qui avait visé la mairie de Lille début mars en publiant 350 GB des données dérobées sur leur site Darknet, le post est repéré par LeMagIT et Zataz.

Les cybercriminels du groupe « Royal Ransomware » indiquent sur leur site darknet que leurs divulgations représenteraient que 10 % des fichiers détenus. Cela sous-entend qu’ils seraient en possession de 3,5 TB de dossiers appartenant à la mairie de Lille. La commune invite ses agents et élus à surveiller leur compte en banque.