Les cybergendarmes enquêtent sur le piratage du département de l’Ardèche. Les cybercriminels de LockBit 2.0 viennent en effet de publier sur leur blog, ce mercredi 13 avril, des données internes de la collectivité. La mesure de rétorsion de ces malfaiteurs à l’absence de paiement de la rançon exigée. Rassemblés dans deux dossiers, “Cabinet du président” et “Finances”, les documents dévoilés comprenent des informations déjà publiques, comme des mails ou des téléphones, et des informations privées, comme des fiches de paye.
Malgré les offensives cyber en Ukraine, les cybercriminels ne chôment pas. Le groupe du ransomware #Lockbit 2.0 revendique le piratage des services en ligne du Département de l’Ardèche. Ils adressent un ultimatum inutile, les collectivités ont pour consigne de ne pas payer. pic.twitter.com/0ri5EJzok6
— Damien Licata Caruso (@DamienLicata) April 8, 2022
Spécialisé dans le rançongiciel
La semaine dernière, le département avait indiqué que son système informatique était “momentanément immobilisé" à la suite de cette cyberattaque. La collectivité remarquait toutefois alors ne pas avoir constaté de “fuite de données”. Un constat rassurant qui vient donc d’être démenti. Le gang mafieux LockBit 2.0 est spécialisé dans le rançongiciel, ces logiciels qui chiffrent vos données pour vous extorquer une rançon. Connu pour exagérer la portée de ses piratages, il demande également des rançons pour ne pas diffuser les données volées.
Si la situation est compliquée pour la collectivité, elle n’est toutefois pas seule. “Le ComCyberGend est pleinement engagé aux côtés des élus et des fonctionnaires du département”, signalait sur Linkedin le colonel Thibaut Lagrange, qui suit les sujets de cybersécurité à la direction générale. Les cybergendarmes sont en effet en charge des enquêtes judiciaires relatives au groupe LockBit. En septembre dernier, cela représentait une trentaine de procédures.
Comment les gendarmes s’organisent dans le cyberespace
