Pays-de-la-Loire : une entreprise victime d’une cyberattaque

Publié : 20 juillet 2024 à 9h41 par Corentin Mathias avec AFP

Une agence de la Région des Pays de la Loire a été ciblée par une cyberattaque, le 11 juillet dernier.

Cyberattaque
Crédit : illustration Envato - DR

Cette attaque informatique, a été revendiquée par le groupe de hackeurs LockBit.

La cyberattaque a eu lieu "dans un contexte général d'augmentations de ce type d'agissement en France et en Europe", a indiqué dans un communiqué le directeur général de Solutions&Co, une agence de développement économique de la région, dont le siège social est basé à Nantes.

"Immédiatement, les systèmes d'informations ont été mis à l'arrêt et une cellule d'expert s'est mobilisée (...) cette cellule vise à diagnostiquer et mettre en oeuvre les mesures techniques et juridiques adaptées à ce genre de situation", comme déclarer la cyberattaque auprès de la Commission Nationale Informatique et Liberté (CNIL) et déposer plainte, a-t-il précisé, avant d’ajouter qu’un "redémarrage progressif est en cours".

 

Une cyberattaque menée par "le groupe de cybercriminels le plus nuisible au monde"

Une source proche de l'enquête a affirmé à l'AFP que la cyberattaque a été menée par les hackeurs de LockBit, décrits par les autorités britanniques comme "le groupe de cybercriminels le plus nuisible au monde". Selon cette même source, l'unité nationale Cyber de la gendarmerie a été saisie.

LockBit et ses affiliés ont causé des milliards de dollars de dégâts et extorqué des dizaines de millions de dollars de rançons à leurs victimes. Des banques, des services postaux ou encore des hôpitaux figurent parmi leurs cibles.

Sa technique se résume à bloquer des données et exiger une rançon pour les débloquer. En cas de refus, les données sont revendues sur le dark web.

 

Une opération pour arrêter les services de LockBit

En février, une opération conjointe des autorités de dix pays, menée par l'Agence de lutte contre la criminalité britannique (NCA), a interrompu à tous les niveaux les services de LockBit, sous le nom de code "Opération Cronos".

Selon Europol, 34 serveurs en Europe, en Australie, aux États-Unis et en Grande-Bretagne ont été mis hors service et 200 comptes de cryptomonnaies liés à LockBit ont été gelés.