Sept agences de cybersécurité ont publié un mode d’emploi afin de se protéger du groupe de hackers LockBit.
Les agences de cybersécurité des Etats-Unis, de l’Australie, du Canada, du Royaume-Uni, d’Allemagne, de France et de Nouvelle-Zélande ont publié mercredi 14 juin, un mode d’emploi détaillé afin de se prémunir contre le groupe de ransomware LockBit.
« Avec nos partenaires internationaux, nous publions un avis de #cybersécurité sur le rançongiciel #LockBit. Cela démontre notre volonté partagée de renforcer nos liens avec nos partenaires pour relever ce défi commun de massification de la menace. », a twitté l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Très actif, les hackers russophones multiplient les attaques depuis trois ans. Dernière en date en France, l’agence Voyageurs du Monde qui a vu fuiter quelques 10 000 scans de passeports. LockBit est également connu pour avoir attaqué les hôpitaux de Corbeil-Essonnes et de Versailles en 2022.
Entre 16% et 27% des demandes de rançons
Cette coopération « permet d'être plus exhaustif, de partager les connaissances, de se mettre d'accord sur les mesures techniques à prendre et de comparer la situation entre pays, ce qui augmente les chances de parer les attaques », a indiqué à l'AFP Mathieu Feuillet, sous-directeur opérations de l'Anssi.
Lockbit repose sur une communauté d’affiliées utilisant ses logiciels et payés en pourcentage des rançons obtenus. C’est le groupe de ransomware le plus actif du monde. Les agences de cybersécurité estiment qu’il est responsable de 16% et 27% des demandes de rançons en fonction des pays. Les Etats-Unis ont recensé 1700 attaques estampillées LockBit depuis sa création en 2020, pour un total de 91 millions de dollars de rançons versées.