Touchés mais pas coulés : le retour de LockBit après une opération policière internationale

Touchés mais pas coulés : le retour de LockBit après une opération policière internationale

Le

Le paysage de la cybercriminalité a été le théâtre d’un rebondissement notable ce week-end. Malgré une récente opération policière d’envergure ayant mené à la saisie de son infrastructure, le groupe de cybercriminels LockBit a démontré sa résilience en mettant en ligne un nouveau site de fuite de données. Par l’intermédiaire de LockBitSupp, son porte-parole, le gang a publié un long message, offrant sa version des récents événements.

Admettant une négligence dans la maintenance de leur système, notamment l’omission d’une mise à jour critique de PHP, LockBit a étrangement lié l’opération policière à une cyberattaque ciblant un comté américain. Cette attaque aurait résulté en la divulgation de documents judiciaires concernant Donald Trump. Cette allégation semble curieuse, considérant que la préparation d’une riposte policière de cette envergure nécessite des mois, voire des années de planification.

La décision de frapper LockBit n’a pas été prise à la légère. Selon une interview accordée à l’agence de presse AEF par le responsable des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), cette opération était le fruit d’une décision collective prise « il y a deux mois », après un travail approfondi sur l’identification des infrastructures du groupe criminel.

La révélation de LockBit 4.0, retour de LockBit

Au-delà des déclarations provocatrices de LockBit, une révélation majeure a été faite par l’entreprise de cybersécurité Trend Micro. Dans la foulée de l’opération policière, des documents ont été publiés, dévoilant une nouvelle version du rançongiciel LockBit, actuellement en développement. Ce LockBit 4.0 représente la suite logique après les versions précédentes, introduisant des changements significatifs, notamment une base sur .Net et une compilation avec CoreRT.

Cette nouvelle itération semble pour l’instant offrir moins de fonctionnalités que ses prédécesseurs, notamment en termes d’auto-propagation et d’impression de notes de rançon. Cependant, Trend Micro souligne que des fonctionnalités supplémentaires pourraient être ajoutées à l’avenir, maintenant LockBit comme un acteur puissant dans l’arène des rançongiciels.

Logiciel RGPD

Un défi pour la sécurité informatique

La transition vers une nouvelle base de code signifie que les professionnels de la sécurité informatique devront développer de nouveaux modèles de détection. Heureusement, le travail a déjà commencé, avec la publication par Trend Micro de premiers indicateurs de compromission. C’est une étape cruciale pour la communauté de la sécurité, qui peut désormais renforcer ses défenses face à cette menace évolutive.

L’affaire LockBit illustre la dynamique sans cesse changeante de la cybercriminalité et la nécessité d’une vigilance constante de la part des défenseurs du cyberespace. Bien que touché, le groupe LockBit n’est clairement pas coulé, mettant en lumière l’importance de la collaboration internationale et de l’innovation continue dans la lutte contre les cybermenaces.

Articles connexes au Retour de LockBit

Exemples activités de traitement

RGPD & Cookies retour sur  les règles encadrant l’utilisation des cookies

LockBit apple, le ransomware redoutable, vise désormais les Macs : ce qu’il faut savoir

Cyberattaque de COAXIS : Réponses et Conseils pour les plus de 1200 cabinets d’Expertise-Comptable

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

Logiciels conformité RGPD : La mise en conformité avec...

Sanction record pour hubside.store en matière de prospection commerciale

Le 4 avril 2024, la Commission Nationale de l'Informatique...