Le gang de rançongiciels LockBit ajoute des attaques DDoS à ses menaces

Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.

Selon le service d’information Bleeping Computer, le gang agressif cherche à embaucher des experts en déni de service distribué (DDoS) pour aider à lancer des attaques par déni de service contre les organisations victimes qui refusent de payer soit pour le retour des données volées ou cryptées, soit pour les clés de décryptage des données brouillées.

Ses autres armes sont la menace de divulguer les données volées avant le cryptage, ou de simplement laisser les données cryptées et illisibles à moins que le paiement ne soit effectué.

La nouvelle stratégie intervient après que le site de fuite de données LockBit ait été touché par une attaque DDoS peu de temps après que le gang de rançongiciels eut volé des données à Entrust.

Dans un article déposé le 28 août, le site d’information a cité la publication suivante d’un membre du gang surnommé LockBitSup : « Je recherche des DDoSers (sic) dans l’équipe, nous allons maintenant très probablement attaquer des cibles et procéder à une triple extorsion, cryptage + fuite de donnés + DDoS, parce que j’ai réalisé la puissance des DDoS et comment ils revigorent et rendent la vie plus intéressante. »

Au cours du précédent week-end, le gang avait également publié un torrent appelé « entrust.com » contenant 343 Go de fichiers prétendument volés à Entrust.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

BRP aurait été victime d’un rançongiciel

Le gang de rançongiciel Ransomexx serait derrière la cyberattaque dont BRP a été victime. La page Facebook du Hackfest rapportait hier que le gang aurait mis en ligne près de 30 Go de données qui comprennent, entre autres, des passeports, des contrats, des projets et des données de partenaires.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Une petite ville ontarienne victime d’un rançongiciel

St. Mary's, en Ontario, une ville d'environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d'assurance mondiales.