ActualitésCybersécuritéNouvelles

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Par Howard Solomon
Source : guruXOOX / Getty

Un important gang de rançongiciels a affirmé aujourd’hui qu’il disposait de données de la filiale de Google, Mandiant, l’un des plus grands noms du cyberrenseignement et de la réponse aux incidents.

Selon plusieurs sites d’information, le site de fuite de données du gang LockBit répertorie désormais Mandiant.com comme l’une de ses victimes, avec la mention « Toutes les données disponibles seront publiées ».

Source : guruXOOX / Getty

Mandiant a rapidement répondu aux demandes de commentaires des journalistes en publiant cette déclaration : « Mandiant est au courant des allégations de LockBit. À ce stade, nous n’avons aucune preuve à l’appui de leurs affirmations. Nous continuerons de surveiller la situation au fur et à mesure de son évolution. »

Incidemment, la déclaration de LockBit survenait alors que l’une des plus grandes réunions mondiales sur la cybersécurité, la conférence RSA, s’ouvrait à San Francisco.

C’était également quatre jours après que Mandiant eut déclaré qu’il existe des preuves qu’un groupe de cybercriminels qu’elle nomme UNC2165 ait abandonné l’utilisation de la souche de rançongiciel Hades en faveur de LockBit. Selon le rapport, c’est dû au fait que les États-Unis ont sanctionné le gang connu sous le nom d’Evil Corp.

Un porte-parole de Mandiant a déclaré en début de semaine dernière que la société avait examiné les informations incluses dans la communication initiale de LockBit. « Sur la base de ces informations, rien n’indique que les données de Mandiant ont été divulguées, mais le gang semble plutôt essayer de réfuter le blog de recherche de Mandiant du 2 juin 2022 sur UNC2165 et LockBit. »

À l’origine une société indépendante, Mandiant a été rachetée par FireEye pour 1 milliard de dollars américains en décembre 2013. Après l’acquisition de FireEye par Symphony Technology Group pour 1,2 milliard de dollars américains en juin 2021, Google a acheté Mandiant pour 5,4 milliards de dollars américains, dans le but de l’intégrer dans sa division Google Cloud.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.
Actualités

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.
Actualités

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.
Actualités

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.
Actualités

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC