Le gang de rançongiciels LockBit ajoute des attaques DDoS à ses menaces

Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.

Selon le service d’information Bleeping Computer, le gang agressif cherche à embaucher des experts en déni de service distribué (DDoS) pour aider à lancer des attaques par déni de service contre les organisations victimes qui refusent de payer soit pour le retour des données volées ou cryptées, soit pour les clés de décryptage des données brouillées.

Ses autres armes sont la menace de divulguer les données volées avant le cryptage, ou de simplement laisser les données cryptées et illisibles à moins que le paiement ne soit effectué.

La nouvelle stratégie intervient après que le site de fuite de données LockBit ait été touché par une attaque DDoS peu de temps après que le gang de rançongiciels eut volé des données à Entrust.

Dans un article déposé le 28 août, le site d’information a cité la publication suivante d’un membre du gang surnommé LockBitSup : « Je recherche des DDoSers (sic) dans l’équipe, nous allons maintenant très probablement attaquer des cibles et procéder à une triple extorsion, cryptage + fuite de donnés + DDoS, parce que j’ai réalisé la puissance des DDoS et comment ils revigorent et rendent la vie plus intéressante. »

Au cours du précédent week-end, le gang avait également publié un torrent appelé « entrust.com » contenant 343 Go de fichiers prétendument volés à Entrust.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un gang de rançongiciels offre un décrypteur à l’hôpital SickKids de Toronto

Dans des excuses du Nouvel An, le gang de rançongiciels LockBit a exprimé ses regrets d'avoir attaqué l'hôpital pour enfants malades (SickKids) de Toronto et a envoyé un décrypteur gratuit afin que les fichiers puissent être déchiffrés.

Un hôpital pour enfants de Toronto confirme avoir été frappé par un rançongiciel

Dans une déclaration en ligne aujourd'hui, l'hôpital a déclaré qu'il prévoyait qu'il ne faudrait que quelques semaines avant que tous les systèmes fonctionnent normalement. Il n'y a aucune preuve à ce jour que les renseignements personnels généraux ou sur la santé aient été touchés.

Un cyberincident pourrait coûter 25 millions de dollars à la chaîne de supermarchés Empire

La chaîne de supermarchés canadienne Empire Co. pourrait devoir essuyer une perte de 25 millions de dollars canadiens pour des coûts non couverts par la cyberassurance suite à la cyberattaque qu'elle a subie le mois dernier.

Aliments Maple Leaf confirme avoir été victime d’un rançongiciel et ne paiera pas la rançon

Le gang de rançongiciels Black Basta répertorie désormais le transformateur de viande canadien Aliments Maple Leaf parmi ses victimes. Ce n'est pas clair, mais cela pourrait être lié au cyberincident que la société a reconnu plus tôt ce mois-ci.