Recevez chaque jour toute l'actualité du numérique

x

Le ministère de la Justice victime d'un ransomware ?

Hack of the week Le ministère de la Justice aurait été victime d'une cyberattaque. Elle est revendiquée par le groupe criminel LockBit 2.0. Il dit détenir près de 8000 fichiers qu'il menace de publier le 10 février prochain si la rançon n'est pas versée. 
Twitter Facebook Linkedin Flipboard Email
×

Le ministère de la Justice victime d'un ransomware ?
Le ministère de la Justice victime d'un ransomware ? © Ayrus Hill/Unsplash

Le groupe criminel LockBit 2.0 annonce avoir piraté le ministère de la Justice, d'après une capture d'écran publiée par plusieurs comptes Twitter de journalistes et d'experts en cybersécurité. Il menace désormais de publier les données volées le 10 février 2022 si la rançon exigée (dont le montant est inconnu) n'est pas versée.

Des vérifications en cours
Contacté à plusieurs reprises par L'Usine Digitale, le ministère de la Justice n'a pas répondu à nos sollicitations. Le journaliste Emile Marzolf du média Acteurs publics affirme de son côté que l'incident lui a été confirmé par une source interne mais qu'aucun détail supplémentaire n'a été fourni. Le ministère dit s'être "immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine". A l'heure actuelle, le site du ministère fonctionne.

Il est donc actuellement impossible de connaître l'ampleur de cet incident, d'autant plus que LockBit 2.0 a tendance à survendre ses attaques. En l'espèce, il revendique détenir près de 8000 fichiers. Un nombre qui ne veut finalement pas dire grand-chose lorsque la nature des données volées n'est pas connue. 

Lockbit 2.0 revendique l'attaque contre Saint-Cloud
Le groupe criminel revendique également l'attaque de la ville de Saint-Cloud dans les Hauts-de-Seine. Le 24 janvier 2022, la ville publiait un communiqué dans lequel elle indiquait avoir été victime d'une "cyberattaque organisée" et "de grande ampleur". Bien que certains services municipaux étaient affectés et que "l'accès à Internet est très limité", "la continuité du service public reste assurée", écrivait-elle.

Si elle est confirmée, cette cyberattaque n'est pas surprenante. Les cybercriminels s'en prennent de plus en plus aux organismes publics, et en particulier aux ministères. C'est le ministère de l'Education nationale qui a subi le plus grand nombre d'attaques en 2020 : 56 attaques contre une vingtaine en 2019. Viennent ensuite le ministère de la Transition écologique et celui de l'Economie, d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi). 

La France n'est pas un cas isolé. Le ministère des Affaires étrangères du Canada a été victime d'une cyberattaque le 19 janvier dernier, d'après les agences fédérales de cybersécurité qui ont confirmé l'information le 24 janvier. "Des mesures d'atténuation" ont été prises, a déclaré le Conseil du Trésor.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.