200 millions de dollars. C’est la rançon astronomique réclamée par LockBit à Boeing. En contrepartie, le groupe de hackers avait promis de ne pas divulguer les données sensibles volées lors d’une cyberattaque menée en novembre 2023. Cette information, confirmée par l’avionneur américain lui-même, révèle l’ampleur de cette intrusion informatique et le mode opérateur audacieux des cybercriminels.
Silence de Boeing, rançon colossale et données sensibles compromises
Face à cette attaque, Boeing s’était d’abord montré discret, évoquant pudiquement un « cyberincident » sans conséquence sur la sécurité de ses vols.
ImportantMais la réalité était bien plus grave : 43 Go de données sensibles avaient été dérobées par les pirates, ce qui les plaçait en position de force pour exiger une rançon record.
Le groupe n’en est pas à son coup d’essai
Loin d’être une première, cette rançon exorbitante s’inscrit dans la stratégie habituelle de LockBit, considéré comme l’un des groupes de hackers les plus prolifiques et dangereux au monde.
Entre 2019 et 2024, le gang aurait amassé 1 milliard de dollars de rançons , avec des montants allant de 5 à 70 millions de dollars.
Hôpital de Corbeil-Essonnes, revendeur Continental, géant taïwanais TSMC… la liste des victimes de leurs chantages ne cesse de s’allonger.
10 millions de dollars pour la capture de Dmitry Khoroshev, le chef de LockBit
Face à l’ampleur de la menace, le FBI a pris des mesures fortes : une récompense de 10 millions de dollars est offerte pour toute information menant à l’arrestation de Dmitry Khoroshev , alias LockBitSupp, le chef présumé du groupe.
Son arrestation en février 2024, dans le cadre d’une opération internationale baptisée Cronos, n’a eu que peu d’effet sur les activités de LockBit, qui a rapidement refait surface.
L’avenir de LockBit : incertitude et menace persistante
La résurgence de LockBit après le démantèlement de Cronos et sa revendication récente de l’attaque du CHU de Cannes démontrent la capacité du groupe à s’adapter et à persévérer. Si l’arrestation de Dmitry Khoroshev constitue un coup dur, l’avenir de LockBit reste incertain.
Une chose est sûre : le groupe continue de faire peser une menace majeure sur la cybersécurité des entreprises et institutions du monde entier.
L’importance d’une cybersécurité renforcée face à des acteurs de plus en plus audacieux
L’affaire LockBit met en lumière l’urgence de renforcer les mesures de cybersécurité pour se prémunir contre les attaques croissantes et sophistiquées de ces groupes criminels.
La collaboration internationale, l’échange d’informations et l’investissement dans des technologies de protection de pointe sont des éléments clés pour contrer cette menace grandissante.
Néanmoins, tous ces efforts et moyens techniques déployés risquent d’être vains sans un véritable expert en cybersécurité pour mettre en place et piloter la stratégie de défense.