La longue liste des victimes françaises du rançongiciel Hive

La longue liste des victimes françaises du rançongiciel Hive


Le démantèlement de l’infrastructure du rançongiciel Hive, tombée après une opération internationale pilotée par les Etats-Unis réunissant 13 pays, concerne de près de nombreuses organisations françaises. Selon le décompte actuel, cette franchise criminelle aurait fait en effet 58 victimes en France, sur les 1 500 structures recensées depuis juin 2021 dans le monde.

Plusieurs collectivités

On savait ainsi déjà que Hive était derrière les attaques informatiques contre le groupe de médias Altice, l’enseigne sportive Intersport, l’Ecole nationale de l’aviation civile (Enac), ou encore l’entreprise de textile Damart. Mais la direction zonale de la police judiciaire du Sud-Ouest, chargée des investigations en France, vient de donner de nouvelles précisions sur les cibles des cybercriminels dans l’Hexagone.

Comme le rapporte Le Figaro, Hive aurait également touché la région Guadeloupe, la mairie d’Annecy-le-Vieux et le conseil départemental de Seine-Maritime cet automne. Une dernière attaque qui aurait donné lieu, rapporte le quotidien sous la houlette de la section cyber du parquet de Paris, à une récupération de 99 % des 62 téraoctets de données volées – soit une quantité impressionnante de fichiers.

26 dépôts de plainte

En tout, 26 des 58 victimes françaises de Hive recensées ont porté plainte. « On a réussi à saisir leur site, on espère qu’on a réussi à les incapaciter pour un bon moment », a salué jeudi Christophe Durand, le numéro deux des policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

L’un de ses piratages avait été à l’origine d’une controverse juridique. Le site d’information Reflets.info avait été poursuivi en justice par le groupe Altice, après que le média a publié quatre articles rapportant des informations contenues dans les fichiers volés et divulgués. Une ordonnance du tribunal de commerce de Nanterre avait alors fait polémique.

Demande de rançon de 5 millions de dollars à Altice

Elle interdisait au site de publier de nouveaux articles, une décision retoquée finalement la semaine dernière par la cour d’appel de Versailles pour « préserver la liberté d’expression ». Après une attaque menée en août 2022, Hive avait exigé en vain d’Altice une rançon de plus de 5 millions de dollars pour ne pas publier 141 gigaoctets de données internes.

Selon Europol, les affiliés de Hive maniaient une large palette d’outils pour réussir leurs intrusions. Par exemple, ils accédaient aux systèmes d’information après des attaques par hameçonnage, en exploitant les vulnérabilités des systèmes d’exploitation ou en réussissant à contourner l’authentification forte.






Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.