Rançongiciels : Ragnar Locker à l’assaut de l’entreprise LDLC.com
La liste des entreprises victimes de cyberattaques continuent de s’allonger de plus en plus.
Après avoir essuyé les cyberattaques de Campari et Dassault Falcon, une autre entreprise qui est spécialisé dans la vente de matériels Tech, surtout high-tech, se place dans la catégorie des victimes de rançongiciel. Et pas n’importe quel rançongiciel, mais le fameux Ragnar Locker.
Cet article va aussi vous intéresser : Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles
Les faits remontent depuis le 29 novembre dernier. Pour le moment la société n’est pas en mesure de déterminer avec précision l’ensemble des données qui en plus être dérobées ou même corrompues. Les activités autour du rétablissement du système informatique continuent.
Ce qu’on peut supposer, c’est que l’incident puise certainement sa source depuis que l’entreprise a publié le 28 octobre dernier ses chiffres de ventes qui a reconnu une hausse record durant le premier semestre de 2021 – 2022. L’information a certainement attirée la convoitise des cybercriminels.
Pour le moment on le sait, que près de 29,5 Go de données internes à l’entreprise est commercialisé sur le Dark Web. Déjà le 29 novembre dernier, la société lyonnaise fait une publication pour communiquer sur l’état de l’attaque informatique. Il semblerait qu’elle était en voie de maîtriser la cyberattaque.
« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe », peut-on lire dans le communiqué de presse.
Concernant le groupe de pirates informatiques derrière cette cyberattaque, le célèbre groupe qui utilise le rançongiciel Ragnar Locker, ayant été identifié par la police fédérale américaine depuis 2019, et déjà en train de publier des captures d’écran de certaines informations qu’ils ont réussi à dérober dans cette super attaque. Leurs agissements ont commencé depuis le 3 décembre dernier car ils n’ont pas pu entrer en contact avec le groupe LDLC, selon leur propre déclaration. Selon les pirates informatiques, ils détiennent des informations internes. C’est des informations pourraient provenir « d’un espace baptisé « Siège » », selon le média en ligne Zataz.
Ragnar Locker revient cette fois-ci en force après son échec dans l’attaque dirigée compte CMA CGM, vers la fin du mois d’août 2021. Pour démontrer leur détermination, les pirates informatiques sont déjà en train de vendre les données volées.
En guise de rappel, il faut préciser que les rançongiciel sont des programmes informatiques malveillants qui ont été conçus dans le but de prendre en otage un système informatique, et exiger de la part des propriétaires de ces systèmes informatiques, le paiement d’une rançon en échange de la clé qui leur permettra de libérer ledit système. Ces programmes malveillants sont aussi connus sous la dénomination anglicisée de ransomwares. Les pirates informatiques derrière ce type de programme malveillant ciblent particulièrement les entreprises et les organismes publics tels que les collectivités territoriales. Cependant cela n’exclut pas qu’il fait possible et aussi des particuliers. Les rançongiciel les plus célèbres sont notamment :
– WannaCry ;
– Petya ;
– Ragnar Locker ;
– Cryptolocker ;
– NotPetya ;
– etc.
Accédez maintenant à un nombre illimité de mot de passe :
