Une cyberattaque serait en cours au ministère de la Justice depuis plusieurs heures. Le groupe de pirates “Lockbit 2.0”, derrière un puissant ransomware (logiciel rançonneur), annonce avoir en sa possession près de 8 000 fichiers.
C’est une attaque bien connue qui viserait en ce moment même le ministère de la Justice en France.
L’envergure de l’attaque encore inconnue
Un rançongiciel ou ransomware aurait été déployé et plus de 8 000 fichiers pourraient avoir été subtilisés. Faute de rançon le groupe à l’origine du piratage, Lockbit 2.0, a annoncé qu’il diffuserait publiquement l’ensemble des documents le 10 février.
De con côté, le ministère de la Justice confirme à nos confrères de Numerama avoir “pris connaissance de l’alerte, et s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine.” Dans le même temps, Emile Marzolf journaliste pour Acteurs Publics, confirme sur Twitter avoir eu confirmation de source interne au ministère de ce piratage.
\ud83d\udd34La cyberattaque sur le ministère de la Justice m’est confirmée de source interne au ministère. Pas d’avantages d’infos sur son ampleur et ses conséquences. https://t.co/gzsvCQuqYk— Emile Marzolf (@emile_marzolf) January 27, 2022
Pour l’heure, la nature des fichiers potentiellement subtilisés n’est pas connue, tout comme l’ampleur du piratage. Comme le rapportent plusieurs médias, l’accès au site internet du ministère a été par plusieurs fois coupés jeudi 27 janvier.
Qu’est-ce que LockBit, à l’origine de l’attaque ?
LockBit est un ransomware, un logiciel qui prend virtuellement en otage l’ensemble des machines d’un réseau. Une rançon est ensuite demandée pour déverrouiller l’accès aux postes, ou dans le cas présent pour éviter la publication des fichiers volés par les pirates.
LockBit est “utilisé pour les attaques hautement ciblées à l’encontre d’entreprises et autres organismes. Dans le cadre d’une cyberattaque, les cybercriminels utilisant LockBit se démarquent en menaçant les entreprises du monde entier de la manière suivante : perturbation des opérations avec arrêt soudain des fonctions essentielles, extorsion de gains financiers au profit des cybercriminels, vol de données et publication illégale avec chantage si la victime refuse d’obtempérer”, détaille la société Kaspersky, spécialisée dans la sécurité informatique.
Actif depuis 2020, le groupe Lockbit 2.0 compte déjà de nombreuses victimes à son tableau de chasse. Il a revendiqué des extorsions de données qui ont visé Thalès, TransDev, le site des associations d’Airbus, celui de Schneider Electrics ou encore Accenture ces derniers mois, même si certaines victimes ont tenu à minimiser la portée des incidents. Le groupe a également annoncé l’attaque de la municipalité de Saint-Cloud (Hauts-de-Seine) ces derniers jours.