Le groupe de pirates informatiques LockBit est récemment revenu sur le devant de la scène moins d’une semaine après avoir vu son infrastructure démantelée par une coalition de onze pays, dont les États-Unis, le Royaume-Uni et la France. Au programme : moqueries envers le FBI et révélation des nouvelles victimes du groupe.
LockBit nargue le FBI et annonce ses nouvelles cibles
Le site web de LockBit est toujours en activité dans une forme similaire à celle d’avant. Sur leur page, ils provoquent ouvertement le FBI en critiquant leur paresse à corriger les vulnérabilités et suggèrent que l’opération Cronos menée par les autorités aurait pu être motivée par des raisons politiques.
La découverte de la liste des nouvelles victimes de LockBit permet de comprendre leur choix de revenir rapidement sur pied. Parmi ces entreprises ciblées, on retrouve CRB, une société basée à Kansas City aux États-Unis considérée comme l’un des principaux fournisseurs de solutions d’ingénierie durable pour les industries mondiales des sciences de la vie et des aliments et boissons.
Plusieurs entreprises américaines tombent aux mains de LockBit
Outre CRB, plusieurs autres entreprises américaines ont été ciblées par les pirates de LockBit. Citons notamment National Dentex Labs, spécialiste dans le secteur dentaire, DataLend, spécialisée dans les données de prêts, Dunaway, une entreprise d’ingénierie et de planification, ou encore STS Aviation Group, un fournisseur de services pour l’industrie aérospatiale.
Parmi les autres victimes figurent également MCS360 et IGS, ajoutant ainsi à la liste grandissante des entreprises américaines ciblées par le groupe de pirates.
Une entreprise française, une administration américaine liée à Donald Trump et une entreprise britannique également visées
Dans cette liste de nouvelles victimes se trouve également Groupe Idea, une entreprise française bien connue dans le secteur de la logistique industrielle. Elle opère dans des domaines critiques tels que l’énergie, la défense aérospatiale ou la construction navale, qui sont des secteurs particulièrement sensibles.
L’enquête menée révèle également deux autres cibles non américaines : Eagers Automobile et Stemcor, respectivement spécialisées dans la distribution automobile et le commerce de l’acier au Royaume-Uni.
La victime la plus intrigante reste toutefois le gouvernement du comté de Fulton en Géorgie, aux États-Unis, où l’ancien président américain Donald Trump avait été brièvement arrêté en août 2023 pour avoir tenté de renverser les résultats de l’élection présidentielle. Depuis lors, le comté a subi plusieurs cyberattaques dont la dernière a été revendiquée par LockBit il y a quelques jours.
LockBit met en garde contre la sécurité informatique et suscite des inquiétudes
Le retour en force du groupe de pirates informatiques LockBit met en évidence l’importance de la sécurité informatique et soulève des inquiétudes concernant la capacité des autorités à mettre un terme définitif aux activités de ces groupes.
Avec le moqueur message adressé au FBI et les nouvelles victimes dévoilées, il est clair que LockBit cherche à marquer les esprits et à montrer que ses membres sont loin d’être vaincus. Les entreprises et organisations ciblées doivent tirer les leçons de ces incidents et prendre très au sérieux les menaces posées par ces cybercriminels.
Pour ce faire, il est essentiel de renforcer les dispositifs de sécurité mis en place pour protéger les systèmes informatiques, de former régulièrement les employés aux pratiques de sécurité numérique et de mettre en place des plans d’intervention en cas d’attaque. Seules des mesures drastiques permettront de contrer efficacement les agissements de groupes tels que LockBit, qui n’hésitent pas à s’en prendre aux intérêts économiques et politiques de divers pays.
