CDW, un géant des services technologiques, a récemment été la cible d’une attaque majeure orchestrée par le groupe de ransomware LockBit. Cette attaque a non seulement perturbé les opérations de l’entreprise, mais a également été marquée par une demande de rançon historique. LockBit a exigé un paiement colossal de 80 millions de dollars pour le déchiffrement des données de CDW, plaçant cette demande parmi les plus élevées jamais enregistrées dans l’histoire des cyberattaques. Cette somme phénoménale souligne l’audace croissante des cybercriminels et la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité
La montée en puissance du groupe Lockbit ransomware
Depuis son apparition en 2019, LockBit a rapidement gagné en notoriété, devenant l’un des ransomwares les plus actifs sur le marché. Selon Flashpoint, LockBit serait responsable de 27,9% de toutes les attaques de ransomware connues entre juillet 2022 et juin 2023. Le ransomware LockBit a évolué rapidement, incorporant des techniques avancées pour échapper à la détection et augmenter son taux de réussite. Les attaques par ransomware, telles que celle orchestrée par LockBit, sont devenues une préoccupation majeure pour les entreprises du monde entier. Ces attaques peuvent paralyser les opérations, entraîner des pertes financières massives et nuire à la réputation des entreprises, c’est pourquoi il est impératif de réagir rapidement et de faire appel à des professionnels experts dans la récupération de vos données cryptées (chiffrées).
LockBit ransomware réclame à CDW la troisième plus grande demande de rançon jamais exigée
CDW Corporation, un géant des services technologiques destinés aux entreprises, au gouvernement et à l’éducation, a été la cible d’une attaque majeure de LockBit. Les attaquants ont exploité des vulnérabilités dans le système de CDW, cryptant d’énormes quantités de données et paralysant les opérations. LockBit a exigé de CDW une rançon de 80 millions de dollars ce qui en fait la troisième plus grande rançon jamais demandée dans l’histoire des attaques par ransomware. Les cybercriminels ont menacé de divulguer les données volées si une rançon n’était pas payée. Cette importante demande de rançon soulignela gravité de l’attaque et les implications potentielles pour CDW.
Selon The Register , suite à des négociations infructueuses concernant le montant de la rançon, LockBit a promis de divulguer les données de CDW. Un porte-parole de LockBit, utilisant l’alias « LockBitSupp », a déclaré que les données de CDW seraient publiées après que CDW ait proposé un montant de rançon jugé insultant pour les cybercriminels. Il a été mentionné que CDW, une entreprise valant 20 milliards de dollars, a proposé un paiement jugé insuffisant, et que LockBit a « refusé le montant ridicule proposé ».
Le 12 octobre Lockbit a publié 2 a publié deux postes avec des données CDWG sur son leak site. Les données divulguées semblent assez mauvaises à la fois d’un mouvement de sécurité et d’affaires. Les données contenues dans les archives suggèrent qu’il est associé aux badges des employés, aux audits, aux données de paiement des commissions et à d’autres informations relatives au compte. Toujours selon The Register le porte-parole de LockBit a déclaré : “Nous les avons publiés parce que, dans le processus de négociation, une entreprise de 20 milliards de dollars refuse de payer suffisamment d’argent »
Quelles en sont les implications pour le monde de la cybersécurité ?
L’attaque ransomware de LockBit sur CDW n’est pas seulement un rappel des menaces croissantes auxquelles sont confrontées les entreprises, mais aussi une démonstration de la détermination des cybercriminels. Cette attaque est bien un témoignage de l’évolution constante des menaces de cybersécurité. Alors que les entreprises renforcent leurs défenses, les cybercriminels continuent d’innover, rendant la prévention et la préparation plus cruciales que jamais. Il est plus important que jamais de bien sécuriser ses données et de pouvoir compter sur des entreprises spécialisées comme SOS Ransomware pour vous épauler en cas d’attaque de ransomware.
