+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Les hackers de LockBit commencent à publier des données de Boeing (/showthread.php?tid=4506)
Les hackers de LockBit commencent à publier des données de Boeing - mochi - 27-11-2023
Le groupe de hackers LockBit a récemment concrétisé sa menace en publiant près de 50 Go de données volées à Boeing à la suite d'une attaque de ransomware qui a ciblé la division de pièces détachées de l'avionneur américain. Cette cyberattaque, survenue fin octobre, a contraint Boeing à refuser de verser la rançon exigée par LockBit. Bien que l'entreprise ait confirmé l'attaque, elle assure que la sécurité des vols n'a pas été compromise. Néanmoins, LockBit, affirmant détenir environ 500 Go de données, met la pression sur Boeing en publiant un échantillon de ces informations, donnant ainsi un aperçu de l'étendue des données en sa possession.
Dans un contexte distinct, Météo France a annoncé l'ouverture gratuite de ses données publiques à partir de janvier 2024. Le gouvernement mettra en place une API fournissant un accès en temps réel à plus de 2 000 stations d'observation météorologique, ainsi qu'aux données en temps réel des 40 radars de métropole et d'outre-mer, avec une fréquence de mise à jour de 6 minutes. De plus, Météo France prévoit de mettre à disposition, début 2024, un ensemble de données climatologiques sur une plateforme dédiée, renforçant ainsi l'accès du public à des informations météorologiques fiables.
Par ailleurs, dans le domaine de la cybersécurité, SentinelOne, une entreprise spécialisée, a acquis Krebs Stamos Group, une société de conseil fondée en 2021 par deux experts éminents en sécurité informatique, Christopher Krebs et Alex Stamos. Ces experts, anciennement impliqués au plus haut niveau dans des agences telles que la CISA (Agence américaine de cybersécurité et de sécurité des infrastructures) et Facebook, fournissent des conseils en cybersécurité aux grandes entreprises. Suite à cette acquisition, SentinelOne prévoit de créer une entité distincte appelée PinnacleOne, renforçant ainsi ses capacités de conseil stratégique dans le domaine de la cybersécurité.
En parallèle, le modèle de ransomware-as-a-service de LockBit attire l'attention. Ce groupe de hackers propose ses logiciels malveillants à d'autres groupes de pirates affiliés, permettant des attaques contre des entreprises, des hôpitaux ou des administrations. Le rapport de NCC Group indique que LockBit a été à l'origine de 846 attaques de ransomwares réussies en 2022, représentant un tiers des incidents détectés. Le groupe a notamment connu une intensification de son activité lors du lancement de son rançongiciel LockBit 3.0 au printemps 2022. La publication récente de données de Boeing souligne la menace persistante que représentent de tels groupes pour la cybersécurité des entreprises.