ActualitésCybersécuritéNouvelles

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Par Howard Solomon
Source : guruXOOX / Getty

Un important gang de rançongiciels a affirmé aujourd’hui qu’il disposait de données de la filiale de Google, Mandiant, l’un des plus grands noms du cyberrenseignement et de la réponse aux incidents.

Selon plusieurs sites d’information, le site de fuite de données du gang LockBit répertorie désormais Mandiant.com comme l’une de ses victimes, avec la mention « Toutes les données disponibles seront publiées ».

Source : guruXOOX / Getty

Mandiant a rapidement répondu aux demandes de commentaires des journalistes en publiant cette déclaration : « Mandiant est au courant des allégations de LockBit. À ce stade, nous n’avons aucune preuve à l’appui de leurs affirmations. Nous continuerons de surveiller la situation au fur et à mesure de son évolution. »

Incidemment, la déclaration de LockBit survenait alors que l’une des plus grandes réunions mondiales sur la cybersécurité, la conférence RSA, s’ouvrait à San Francisco.

C’était également quatre jours après que Mandiant eut déclaré qu’il existe des preuves qu’un groupe de cybercriminels qu’elle nomme UNC2165 ait abandonné l’utilisation de la souche de rançongiciel Hades en faveur de LockBit. Selon le rapport, c’est dû au fait que les États-Unis ont sanctionné le gang connu sous le nom d’Evil Corp.

Un porte-parole de Mandiant a déclaré en début de semaine dernière que la société avait examiné les informations incluses dans la communication initiale de LockBit. « Sur la base de ces informations, rien n’indique que les données de Mandiant ont été divulguées, mais le gang semble plutôt essayer de réfuter le blog de recherche de Mandiant du 2 juin 2022 sur UNC2165 et LockBit. »

À l’origine une société indépendante, Mandiant a été rachetée par FireEye pour 1 milliard de dollars américains en décembre 2013. Après l’acquisition de FireEye par Symphony Technology Group pour 1,2 milliard de dollars américains en juin 2021, Google a acheté Mandiant pour 5,4 milliards de dollars américains, dans le but de l’intégrer dans sa division Google Cloud.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.
Actualités

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.
Actualités

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.
Actualités

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.
Actualités

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC