Ransomwares : cyberattaques multiples en France

Le mois de juillet commence à peine que les attaques informatiques pleuvent. L’été s’annonce d’ores et déjà brûlant. Si le nombre de compagnies françaises atteintes par un ransomware au mois de juin atteignait la dizaine, en moins d’une semaine, neuf entreprises sont épinglées. Dans le lot des victimes, il faut recenser une société de gestion d’actifs parisienne, deux cabinets d’avocats, un cabinet d’ingénierie, Idex, ou encore le prestataire de services informatiques Syredis.

La refonte du site de fuite du ransomware Lockbit 3.0 annonce la couleur. « Les bureaux de l’épargne » est un cabinet de courtage familial et indépendant, présidé par Constance Coillard. Les cybercriminels indiquent détenir 57,2 Gb de données compressées, telles que les conseillers issus de la France entière, les mots de passe, pièces d’identité… Le cabinet d’avocats PLR, qui semble avoir plusieurs compétences juridiques telles la data protection – RGPD —, situé à Paris est également placardé avec 73,5 Gb d’informations sensibles. Un second cabinet d’avocats, Bosco, est aussi sous le coup de la divulgation de 101 Gb, prévue le 16 juillet 2022 à 20 h 38.

Les demandes de rançon sont élevées, de 40 000 dollars à 15 millions pour la société Diode de développement de logiciels & projet de sauvetage. (Crédits : Capture d’écran)

Mais il y a également les entreprises françaises #Idex ou #Syredis. La première attaque est revendiquée par Industrial Spy, où quelque 30 Mo de données, en guise de preuve, s’affichent. Sept dossiers distincts semblent indiquer que selon les opérateurs auraient des documents ayant un rapport au ministère de la Défense (convention-cadre pour l’exploitation et la maintenance des installations de la base navale de Toulon, attestation de visite de l’établissement de la préfecture de la zone de défense et de sécurité et accord de confidentialité, document relatif à la construction d’un nouveau commissariat de police…), du ministère de l’Intérieur, du département de l’Ardèche et de la préfecture de Valence.

L’attaque semble avoir eu lieu le 29 juin 2022, contre le Leader indépendant des projets d’infrastructures énergétiques & services de valorisation des énergies pour entreprises & collectivités. Industrial Spy détiendrait 215,8 GB compressées, la rançon demandée à l’heure actuelle est de 9 millions de dollars américains, soit plus de 442 BTC.

Les cordonniers sont souvent les plus mal chaussés indique l’adage. La compagnie affiche que « toutes vos données sont sécurisées et tous vos serveurs sont hébergés sur le territoire national ». Les compétences de la société sont l’infrastructure réseau, virtualisation, sécurité et vidéo protection. (Crédits : capture d’écran)

Les opérateurs derrière le ransomware #RedAlert se targuent d’avoir aisément infiltré et « piraté » le site de Syredis, puis télécharger plus de 300 GB de données sensibles, notamment des données clients, contrats, identifiants des appareils locaux et distants des réseaux des clients de cette société. Sans oublier des documents financiers, fiches de paie, relevés bancaires… De son côté, la caisse centrale de réassurance (#CCR) dont l’attaque a été révélée par #LeMagIT est en prise avec un autre rançongiciel Lilith.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.