LockBit a revendiqué, depuis début avril 2023, plusieurs attaques par ransomware contre des entreprises françaises. Le Groupe BRL, spécialiste de l’eau de la région Occitanie, a ainsi confirmé avoir été victime d’un rançongiciel dans la nuit du 23 au 24 mars 2023.
« Cette intrusion survenue dans la nuit avait pour objectif de crypter (sic) et d’extraire des données de nos systèmes d’information », indique la société. Elle assure que l’attaque n’a pas affecté « la continuité du service de l’eau et la réalisation de nos missions d’exploitation ». LockBit a laissé jusqu’au 21 avril à Groupe BRL pour payer.
Séché Environnement, un industriel spécialisé dans le traitement des déchets, est une autre victime confirmée. L’entreprise admet que LockBit a bien lancé une attaque par ransomware contre ses serveurs. Mais selon Séché Environnement, l’action rapide de ses équipes a permis de « préserver [son] système d’information industriel et de limiter au maximum les conséquences ».
LockBit a également revendiqué des attaques contre des petites entreprises, dont un fournisseur de machines agricoles, un cabinet d’expertise comptable ou un spécialiste de la chaudronnerie.
Selon Malwarebytes, LockBit serait responsable de la moitié des attaques par rançongiciel répertoriées en France entre avril 2022 et mars 2023. Le groupe cybercriminel aurait par ailleurs récemment développé de nouveaux outils permettant de lancer des attaques contre des terminaux MacOS.
