Cyberattaques en hausse : LockBit cible Alphadyne Asset Management, Chicago Trading Company et Owens Group

Escalade de cyberattaques par le groupe de rançongiciels LockBit contre Alphadyne Asset Management, Chicago Trading Company et Owens Group

Dans une inquiétante escalade de ses activités, le célèbre groupe de hackers LockBit a récemment ciblé trois sociétés de renom : Alphadyne Asset Management, Chicago Trading Company et Owens Group. Ces entreprises basées aux États-Unis et au Royaume-Uni figurent sur la liste des cibles du groupe et sont désormais en lutte avec les exigences des cybercriminels.

Le groupe a imposé des échéances strictes pour le paiement des rançons, intensifiant ainsi la pression sur ces entreprises. Owens Group, qui a fait l'objet d'une attaque récente de LockBit, avait déjà été ciblée auparavant par le groupe de rançongiciels Hunters International.

LockBit, connu pour ses cyberattaques de haut profil, avait récemment ciblé le géant de l'aviation Boeing. Cette attaque avait abouti à la diffusion de données sensibles de Boeing sur le Dark Web et avait perturbé les opérations de l'entreprise.

Une notice publiée sur le portail Dark Web du groupe de rançongiciels le 15 novembre 2023 à 20:12 UTC affirme que "TOUTES LES DONNÉES DISPONIBLES SERONT PUBLIÉES !". L'échéance pour le paiement de la rançon a été fixée au 25 novembre 2023 à 20:12 UTC pour Alphadyne Asset Management. Cette entreprise réputée dans le domaine de la gestion d'investissements alternatifs a été co-fondée par Philippe Khuong Huu, qui en est également le directeur des investissements.

Une autre notice publiée le 15 novembre 2023 à 19:53 UTC indique que la date limite de paiement de la rançon pour Chicago Trading Company est fixée au 22 novembre 2023 à 19:53 UTC. Cette entreprise, établie en 1995, est une firme de trading de grande notoriété, qui effectue des transactions impliquant des actions, des taux d'intérêt, et diverses matières premières.

Pour Owens Group, un avis publié sur le portail Dark Web le 15 novembre 2023 à 20:36 UTC indique que le groupe aurait réussi à rassembler 710 Go de données sensibles de l'entreprise, essentiellement liées aux finances, aux employés et aux clients.

Bien que le groupe de hackers a déclaré ces trois entreprises comme cibles, aucune d'elles n'a pour le moment confirmé les supposées attaques, laissant ainsi ces affirmations non vérifiées. Le Cyber Express a contacté chaque entreprise pour confirmation et fournira des mises à jour de ce rapport en fonction de leurs réponses.

LockBit : Une menace persistante de rançongiciels

Il serait crucial à ce stade d'envisager une plongée plus profonde dans l'historique du groupe de rançongiciels LockBit. Formé par des experts en informatique originaires d'Ukraine et de Russie, ce groupe a peu à peu construit sa réputation déplorable en réussissant des cyberattaques sophistiquées contre des entreprises de divers secteurs à travers le monde, sans se soucier des frontières géographiques ou des capacités de défense en cybersécurité des entreprises. Leurs attaques ont touché des industries allant du secteur de la défense, où le besoin de la sécurité des informations est le plus élevé; aux entreprises du secteur de la santé, des infrastructures critiques, et du domaine de la finance.

LockBit, en particulier, est célèbre pour sa vitesse d'exécution. Une fois qu'ils infiltrent les systèmes informatiques des entreprises, ils parviennent à se propager rapidement à travers le réseau, paralysant les opérations en un rien de temps. Leur technique va généralement plus loin en chiffrant les données sensibles qu'ils trouvent, rendant ces informations inutilisables jusqu'à ce que la rançon demandée soit payée, et encore là, ce n'est pas une garantie de récupération des données. Les montants exigés varient, mais ont souvent tendance à se chiffrer en millions de dollars, plaçant leurs victimes dans une situation extrêmement difficile.

Les conséquences potentielles des attaques de rançongiciels

Les conséquences d'une attaque de rançongiciels dépassent souvent le simple paiement ou non de la rançon demandée. Dans de nombreux cas, les victimes ont signalé que la récupération de la fonctionnalité opérationnelle après une attaque nécessitait un temps et des ressources significatifs et souvent bien supérieurs aux montants des rançons demandées. De plus, la perte de confiance des clients, des partenaires commerciaux et du grand public peut avoir des répercussions à long terme sur la réputation de l'entreprise.

Alors que les dommages financiers immédiats peuvent être évidents, le coût à long terme de la récupération peut être beaucoup plus élevé. Notamment, les entreprises sont souvent obligées de mettre à jour leur infrastructure informatique, d'investir dans des pratiques de cybersécurité améliorées et de former leur personnel pour éviter que de nouvelles violations de la sécurité ne se produisent. De plus, la possibilité d'amendes réglementaires et de poursuites en justice augmente également.

Les plateformes de Cloud, les réseaux internes, les données des clients, les informations internes des employés, les secrets industriels, tout est susceptible de tomber entre les mains des cybercriminels. Ces informations, lorsqu'elles sont dévoilées ou vendues sur le Dark Web, peuvent causer encore plus de dommages à des tiers, tout en paralysant l'entreprise elle-même.

Prévenir et résister à ces cyberattaques

La meilleure façon de résister à ces cyberattaques est la prévention. La mise en place de mesures de sécurité solides, des mises à jour régulières des systèmes d'exploitation et des logiciels, une sensibilisation et une formation régulières du personnel peuvent contribuer à réduire le risque d'une attaque réussie de rançongiciels.

Cependant, si une attaque se produit malgré ces mesures, il est important de ne pas céder à la panique. La décision de payer ou non la rançon est complexe et devrait être prise avec l'aide d'experts en cybersécurité. De plus, il est essentiel de signaler de tels incidents aux autorités compétentes, qui sont mieux placées pour enquêter et aider à résoudre ces incidents.

Conclusion

Les cyberattaques, tels que celles menées par le groupe de rançongiciels LockBit, deviennent de plus en plus audacieuses et dévastatrices. Il est plus que jamais crucial pour les entreprises, quelle que soit leur taille et leur secteur d'activité, d'adopter une approche robuste en matière de cybersécurité et de se préparer à d'éventuelles attaques. Les entreprises doivent considérer la cybersécurité non comme une dépense, mais comme un investissement dans leur propre pérennité. Si peut-être, grâce à ces expériences malheureuses, la cybersécurité gagne enfin le respect qu'elle mérite, nous pourrions peut-être voir une révolution dans la façon dont la cybersécurité est perçue et gérée, et cela ne pourrait être que bénéfique pour tous.