LockBit, Qu’est ce que c’est ?
Le ransomware LockBit est un logiciel malveillant conçu pour bloquer l’accès des utilisateurs aux systèmes informatiques et lever le blocage en échange d’une rançon. Le rançongiciel analyse automatiquement les ressources importantes, propage l’infection et chiffre tous les systèmes informatiques accessibles d’un réseau. Ce ransomware est utilisé pour les attaques hautement ciblées à l’encontre d’entreprises et autres organismes. (Kaspersky)
Pourquoi parle-t-on de LockBit ?
Après s’être attaqué à Thalès, ils annoncent avoir en sa possession des informations et des données sur le Ministère de la Justice. Ce ne serait pas moins de 10 000 fichiers confidentiels qui auraient été dérobés. Suite à ça, ils ont annoncé sur leur site qu’ils les divulgueraient dans deux semaines. Pour rappel, LockBit est connu pour ses attaques sur de grandes organisations et entreprises depuis 2019. De ce fait, même si cela reste de simples revendications pour l’instant, le Ministère de la Justice annonce qu’ils ont lancé leurs vérifications.
La force de LockBit
La force de LockBit réside sur le fait qu’ils proposent un aspect d’affiliation aux autres cyber attaquants. C’est-à-dire qu’après leur première version, ils ont créé la version 2.0 de LockBit proposant une service d’affiliation. Les affiliés peuvent alors utiliser le ransomware de leur propre chef et ainsi, toucher un pourcentage des revenus, payés par les créateurs dulogiciel eux même. Ce qui rend ce ransomware encore plus dangereux et lucratif par effet de masse. Tout corps de métiers, tailles d’organisation ou d’entreprises peuvent à tout moment faire l’objet d’une attaque du groupe ou des affiliés. De plus, il est totalement automatisé, pour se propager rapidement dans le réseau de la victime, identifier les systèmes importants et les verrouiller.
