Ransomware: Lockbit attaque Rio de Janeiro

Le ransomware Lockbit 2.0 affiche une nouvelle victime à son tableau de chasse. Au Brésil les proies d’attaque informatique qu’elles soient par déni de service, phishing… sont légion. Dans la nuit du jeudi 9 au vendredi 10 décembre 2021, le site internet du ministère de la Santé brésilien a été victime d’un ransomware. Peu de temps avant, plus de 226 000 fichiers totalisants 10 GB de renseignements se retrouvaient sur la toile : prénom, nom, courriel, numéros de téléphone, genre, dates de naissance, adresses et codes postaux, numéros de CPF.

Le secrétariat d’État aux finances de Rio de Janeiro confirmait vendredi 22 avril 2022 qu’il était confronté à une offensive par codes malveillants de type ransomware sur ses systèmes d’information. « Dans une menace émise jeudi, l’attaquant demande de l’argent en échange de la non-divulgation de données prétendument volées aux ordinateurs de Sefaz. Ces informations représentent à peine 0,05 % des données détenues par le Secrétariat », selon la porte-parole. Ainsi le Ransomware-as-a-Service divulgue 420 Go de données en tout genre, photos, dossiers immobilier, numéros de série de pompes à eau, de moteur d’ascenseur…

Un représentant du secrétaire d’État aux finances de Rio de Janeiro a déclaré à The Record qu’après avoir été menacés par un cybercriminel qui a pénétré dans leurs réseaux, ils ont alerté le gendarme brésilien qui a pour charge de faire respecter la loi sur les crimes numériques. La cité attire les malfaiteurs, car elle est l’un des cœurs financiers de l’Amérique du Sud, son économie se classant au 30^e rang des villes du monde en termes de PIB. Elle a exporté pour 32,5 milliards de dollars de marchandises en 2021.