Le célèbre gang de ransomwares LockBit a revendiqué la responsabilité d’une cyberattaque visant le laboratoire public de recherche aérospatiale indien.
Mercredi, LockBit a ajouté les National Aerospace Laboratories (NAL) à son site de fuite sur le dark web, que les gangs de ransomwares utilisent pour extorquer aux victimes le paiement d’une rançon. Le groupe a menacé de publier les données volées de l’organisation s’il ne payait pas une rançon non précisée, selon la liste consultée par TechCrunch.
LockBit a publié huit documents prétendument volés, dont des lettres confidentielles, le passeport d’un employé et d’autres documents internes.
Au moment de la publication, le site Web de NAL était en panne partout dans le monde. Il n’est pas clair si la panne du site Web est due à l’attaque revendiquée par un ransomware.
NAL et l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) n’ont pas immédiatement répondu aux demandes de commentaires.
Créée en 1959, la NAL est la première et la plus grande organisation de recherche aérospatiale d’Inde. Il appartient au Conseil de la recherche scientifique et industrielle du gouvernement indien, dirigé par le Premier ministre, et travaille en étroite collaboration avec d’autres entités gouvernementales, notamment l’Organisation indienne de recherche spatiale et l’Organisation de recherche et de développement pour la défense.
Au cours des derniers mois, LockBit a piraté certaines des entreprises les plus renommées au monde. Parmi ses victimes les plus récentes figurent le fabricant de puces taïwanais TSMC, la société britannique de services postaux et de messagerie Royal Mail et le géant pharmaceutique Granules India. Ces dernières années, l’attaque a également visé la régie du logement de Los Angeles et le ministère des Finances de Californie.