Lockbit 3.0 : Une menace pour la sécurité informatique des entreprises
Un rançongiciel implanté mondialement
Depuis son apparition en 2019, Lockbit 3.0 est l un des rançongiciels les plus redoutables du monde numérique. Avec plus de 1700 attaques répertoriées dans le monde depuis 2020, incluant des entreprises de renom telles que Thales, Continental et TSMC, sa présence constitue une menace sérieuse pour la sécurité informatique des organisations.
Le déclin d'un géant
Le 20 février 2024 a marqué un tournant dans la lutte contre cette menace, avec le démantèlement de Lockbit lors d'une vaste opération de police internationale nommée 'cronos'. Coordonnée par Europol et la National Crime Agency, cette enquête lancée en 2022 a permis de saisir près de 200 portefeuilles de crypto-monnaie, de démanteler 34 serveurs et de récupérer plus de 1000 clés de déchiffrement à travers le monde.
À la suite de cette intervention, le site vitrine de LockBit 3.0 n’était plus accessible, ainsi que le portail servant aux négociations. À la place, une image était présente et accompagnée d'un message : « ce site est maintenant sous le contrôle des forces de l’ordre ».
Un retour inattendu
Cependant, malgré ses efforts, Lockbit est toujours actif. Le 25 février 2024, le groupe a relancé ses activités avec un nouveau site vitrine basé sur la même structure que l’ancien, avec déjà, de nouvelles victimes. De plus, une déclaration contre le FBI et l'opération 'cronos' a été diffusée.
Lockbit a examiné les vecteurs ayant facilité l'opération des forces de l'ordre. Le responsable du groupe a reconnu avoir commis des erreurs en admettant une « négligence » et son « manque de responsabilité » en retardant la mise à jour des serveurs PHP de Lockbit. Cet oubli a donné aux autorités la possibilité d'exploiter une faille de sécurité dans le langage de programmation PHP.
Nos actualités
Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.
Lorsqu’un réseau industriel vacille, la production pharmaceutique s’en ressent immédiatement. Nous avons été sollicités pour comprendre, diagnostiquer et fiabiliser un environnement où chaque interruption pouvait compromettre la production d’un médicament vital. Voici comment nos équipes ont mené l’audit réseau d’un leader mondial de la pharma pour restaurer performance, stabilité et cybersécurité.
Pour renforcer la cybersécurité et fiabiliser son réseau de production OT, un acteur majeur de l’agroalimentaire basé en région Auvergne-Rhône-Alpes a fait appel à DATIVE. Objectif : inventorier les équipements connectés, cartographier le réseau industriel et analyser les communications critiques pour renforcer la cybersécurité et la résilience de ses infrastructures OT
Dans un secteur aussi critique que l’aéronautique, la cybersécurité industrielle est un enjeu stratégique majeur. Les systèmes OT, essentiels à la production, sont aujourd’hui exposés à des menaces cyber de plus en plus sophistiquées. À travers une analyse de risques basée sur la méthode EBIOS RM, DATIVE a accompagné un acteur majeur de l’aéronautique pour structurer une stratégie de cybersécurité robuste, conforme aux exigences réglementaires, tout en garantissant la continuité de sa production.
Une collectivité de Savoie opérant une vingtaine de stations d’épuration (STEP) a mandaté nos experts DATIVE pour une évaluation de cybersécurité industrielle. Objectif : identifier les vulnérabilités OT, sécuriser l’infrastructure et bâtir un plan d’action robuste pour renforcer la résilience face aux cybermenaces.