Ransomwares : cyberattaques multiples en France
Le mois de juillet commence à peine que les attaques informatiques pleuvent. L’été s’annonce d’ores et déjà brûlant. Si le nombre de compagnies françaises atteintes par un ransomware au mois de juin atteignait la dizaine, en moins d’une semaine, neuf entreprises sont épinglées. Dans le lot des victimes, il faut recenser une société de gestion d’actifs parisienne, deux cabinets d’avocats, un cabinet d’ingénierie, Idex, ou encore le prestataire de services informatiques Syredis.
La refonte du site de fuite du ransomware Lockbit 3.0 annonce la couleur. « Les bureaux de l’épargne » est un cabinet de courtage familial et indépendant, présidé par Constance Coillard. Les cybercriminels indiquent détenir 57,2 Gb de données compressées, telles que les conseillers issus de la France entière, les mots de passe, pièces d’identité… Le cabinet d’avocats PLR, qui semble avoir plusieurs compétences juridiques telles la data protection – RGPD —, situé à Paris est également placardé avec 73,5 Gb d’informations sensibles. Un second cabinet d’avocats, Bosco, est aussi sous le coup de la divulgation de 101 Gb, prévue le 16 juillet 2022 à 20 h 38.

Mais il y a également les entreprises françaises #Idex ou #Syredis. La première attaque est revendiquée par Industrial Spy, où quelque 30 Mo de données, en guise de preuve, s’affichent. Sept dossiers distincts semblent indiquer que selon les opérateurs auraient des documents ayant un rapport au ministère de la Défense (convention-cadre pour l’exploitation et la maintenance des installations de la base navale de Toulon, attestation de visite de l’établissement de la préfecture de la zone de défense et de sécurité et accord de confidentialité, document relatif à la construction d’un nouveau commissariat de police…), du ministère de l’Intérieur, du département de l’Ardèche et de la préfecture de Valence.
L’attaque semble avoir eu lieu le 29 juin 2022, contre le Leader indépendant des projets d’infrastructures énergétiques & services de valorisation des énergies pour entreprises & collectivités. Industrial Spy détiendrait 215,8 GB compressées, la rançon demandée à l’heure actuelle est de 9 millions de dollars américains, soit plus de 442 BTC.

Les opérateurs derrière le ransomware #RedAlert se targuent d’avoir aisément infiltré et « piraté » le site de Syredis, puis télécharger plus de 300 GB de données sensibles, notamment des données clients, contrats, identifiants des appareils locaux et distants des réseaux des clients de cette société. Sans oublier des documents financiers, fiches de paie, relevés bancaires… De son côté, la caisse centrale de réassurance (#CCR) dont l’attaque a été révélée par #LeMagIT est en prise avec un autre rançongiciel Lilith.