L’entreprise de cybersécurité Mandiant piratée par le ransomware LockBit : une fausse alerte ?
L'entreprise américaine Mandiant, spécialisée dans la cybersécurité, est-elle la nouvelle victime du gang LockBit ? Suite à la mise en ligne de données, des investigations ont eu lieu, car les cybercriminels affirment qu'ils ont piraté le réseau de l'entreprise et volé des données.
Les membres du groupe LockBit (associé au ransomware du même nom) ont mis en ligne une page pour indiquer que toutes les données seraient mises en ligne, ce qui représente 356 841 fichiers. Quelques heures plus tard, les pirates ont mis en ligne les données, mais visiblement, ces données ne proviennent pas des serveurs de Mandiant. En fait, il s'agirait d'une histoire entre les cybercriminels du groupe LockBit et les cybercriminels russes du groupe Evil Corp, avec au centre l'entreprise Mandiant qui a récemment publié des articles de blog à ce sujet.
Récemment, Evil Corp a été sanctionné par les autorités américaines, ce qui interdit les entreprises de payer les demandes de rançons. Forcément, cela n'arrange pas les affaires des pirates informatiques. Pour échapper à cette sanction, les pirates cherchent à utiliser différents ransomwares pour brouiller les pistes.
D'après l'entreprise Mandiant, Evil Corp déploie le ransomware LockBit sur les réseaux compromis pour mener ces attaques. Néanmoins, cela ne plaît pas aux pirates de LockBit et la mise en ligne de ces données est une manière de montrer un certain mécontentement et de se détacher des cybercriminels d'Evil Corp. Cette décision a probablement été prise par LockBit, qui craint de perdre des revenus parce que ses victimes cesseront de payer des rançons, à cause de la sanction du gouvernement américain envers Evil Corp. Les membres de LockBit précisent également : "Notre groupe n'a rien à voir avec Evil Corp. Nous sommes de vrais hackers du darknet, nous n'avons rien à voir avec la politique ou les services comme le FSB, le FBI, etc.".
De son côté, la société Mandiant, récemment rachetée par Google pour 5,4 milliards de dollars, a analysé les données. Voici la conclusion : "sur la base des données publiées, rien n'indique que des données de Mandiant ont été divulguées, mais l'acteur semble plutôt essayer de réfuter l'article de blog de Mandiant du 2 juin 2022 sur UNC2165 et LockBit". Affaire à suivre dans les prochaines heures, mais visiblement tout va bien pour Mandiant.
