Le célèbre gang de rançongiciels LockBit a volé environ 91 millions de dollars aux seules victimes aux États-Unis depuis 2020, ce qui en fait l’une des menaces de rançongiciels les plus réussies, sinon la plus réussie.
La nouvelle provient d’un avis conjoint, publié plus tôt cette semaine par la US Cybersecurity and Infrastructure Security Agency (CISA) et le FBI, le Multi-State Information Sharing and Analysis Center (MS-ISAC), et les autorités de cybersécurité de l’Australie, du Canada, Royaume-Uni, Allemagne, France et Nouvelle-Zélande.
Des milliers de victimes
Selon l’avis, au cours des trois dernières années, le groupe a réussi à compromettre environ 1 700 organisations américaines. Rien que l’année dernière, environ 16 % de toutes les attaques visaient les gouvernements des États, des collectivités locales et des tribunaux (SLTT), selon les données du MS-ISAC. Ainsi, les administrations municipales, les comtés, les établissements d’enseignement et les organismes de service public figuraient parmi les cibles les plus populaires.
« En 2022, LockBit était la variante de ransomware la plus déployée dans le monde et continue d’être prolifique en 2023 », affirme le rapport.
Mais LockBit n’était pas entièrement concentré sur ces organisations. Des entreprises du secteur privé de toutes formes et tailles étaient également ciblées : « Depuis janvier 2020, les affiliés utilisant LockBit ont attaqué des organisations de différentes tailles dans un éventail de secteurs d’infrastructure critiques, notamment les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, le gouvernement et les services d’urgence, les soins de santé, la fabrication et les transports. »
Selon CSO Online, LockBit s’est formé pour la première fois en 2019, sous le nom ABCD, attribué au groupe après l’extension de fichier laissée sur les fichiers cryptés. Il a rapidement pris de l’importance et, en 2020, il en était à la version 2.0. Cette variante du chiffreur était « la variante de ransomware la plus percutante et la plus largement déployée » observée au premier trimestre 2022, selon des chercheurs de l’Unité 42, la branche cybersécurité de Palo Alto Networks.
Alors que le nombre officiel de victimes est d’environ 1 700, le groupe lui-même affirme avoir compromis plus de 12 000 organisations.
Via : BleepingComputer