LockBit Ransomware exige une somme record de CDW, une demande de rançon historique !

CDW, un géant des services technologiques, a récemment été la cible d’une attaque majeure orchestrée par le groupe de ransomware LockBit. Cette attaque a non seulement perturbé les opérations de l’entreprise, mais a également été marquée par une demande de rançon historique. LockBit a exigé un paiement colossal de 80 millions de dollars pour le déchiffrement des données de CDW, plaçant cette demande parmi les plus élevées jamais enregistrées dans l’histoire des cyberattaques. Cette somme phénoménale souligne l’audace croissante des cybercriminels et la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité

La montée en puissance du groupe Lockbit ransomware

Depuis son apparition en 2019, LockBit a rapidement gagné en notoriété, devenant l’un des ransomwares les plus actifs sur le marché. Selon Flashpoint, LockBit serait responsable de 27,9% de toutes les attaques de ransomware connues entre juillet 2022 et juin 2023. Le ransomware LockBit a évolué rapidement, incorporant des techniques avancées pour échapper à la détection et augmenter son taux de réussite. Les attaques par ransomware, telles que celle orchestrée par LockBit, sont devenues une préoccupation majeure pour les entreprises du monde entier. Ces attaques peuvent paralyser les opérations, entraîner des pertes financières massives et nuire à la réputation des entreprises, c’est pourquoi il est impératif de réagir rapidement et de faire appel à des professionnels experts dans la récupération de vos données cryptées (chiffrées).

Top10 ransomware Flashpoint July 2022 June 2023j
Les dix premiers groupes de ransomwares entre le 1er juillet 2022 et le 30 juin 2023 – ©Flashpoint

LockBit ransomware réclame à CDW la troisième plus grande demande de rançon jamais exigée

CDW Corporation, un géant des services technologiques destinés aux entreprises, au gouvernement et à l’éducation, a été la cible d’une attaque majeure de LockBit. Les attaquants ont exploité des vulnérabilités dans le système de CDW, cryptant d’énormes quantités de données et paralysant les opérations. LockBit a exigé de CDW une rançon de 80 millions de dollars ce qui en fait la troisième plus grande rançon jamais demandée dans l’histoire des attaques par ransomware. Les cybercriminels ont menacé de divulguer les données volées si une rançon n’était pas payée. Cette importante demande de rançon soulignela gravité de l’attaque et les implications potentielles pour CDW.

Selon The Register , suite à des négociations infructueuses concernant le montant de la rançon, LockBit a promis de divulguer les données de CDW. Un porte-parole de LockBit, utilisant l’alias « LockBitSupp », a déclaré que les données de CDW seraient publiées après que CDW ait proposé un montant de rançon jugé insultant pour les cybercriminels. Il a été mentionné que CDW, une entreprise valant 20 milliards de dollars, a proposé un paiement jugé insuffisant, et que LockBit a « refusé le montant ridicule proposé ».

demande de rançon Lockbit CDW Jon DiMaggio Twitter
Jon DiMaggio (@Jon__DiMaggio) October 11, 2023

Le 12 octobre Lockbit a publié 2 a publié deux postes avec des données CDWG sur son leak site. Les données divulguées semblent assez mauvaises à la fois d’un mouvement de sécurité et d’affaires. Les données contenues dans les archives suggèrent qu’il est associé aux badges des employés, aux audits, aux données de paiement des commissions et à d’autres informations relatives au compte. Toujours selon The Register le porte-parole de LockBit a déclaré : “Nous les avons publiés parce que, dans le processus de négociation, une entreprise de 20 milliards de dollars refuse de payer suffisamment d’argent »

Lockbit ransomware publication des données CDWG,  Jon DiMaggio Twitter.
Jon DiMaggio (@Jon__DiMaggio) October 12, 2023

Quelles en sont les implications pour le monde de la cybersécurité ?

L’attaque ransomware de LockBit sur CDW n’est pas seulement un rappel des menaces croissantes auxquelles sont confrontées les entreprises, mais aussi une démonstration de la détermination des cybercriminels. Cette attaque est bien un témoignage de l’évolution constante des menaces de cybersécurité. Alors que les entreprises renforcent leurs défenses, les cybercriminels continuent d’innover, rendant la prévention et la préparation plus cruciales que jamais. Il est plus important que jamais de bien sécuriser ses données et de pouvoir compter sur des entreprises spécialisées comme SOS Ransomware pour vous épauler en cas d’attaque de ransomware.

Image de Florent Chassignol
Florent Chassignol
Attiré très jeune par l'informatique, je suis aujourd'hui Fondateur et CEO de Recoveo, leader français de la récupération de données. Vous êtes victime d'un ransomware, votre serveur est HS, votre téléphone a plongé dans la piscine ? Nous sommes là pour vous !

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *