Les groupes de ransomware sont nombreux à s’intéresser à la France. Ce 28 novembre 2022, c’est le collectif Play qui revendique l’attaque contre le conseil départemental des Alpes-Maritimes. L’administration avait été victime d’un rançongiciel le 9 novembre dernier, contraignant les services à couper le réseau pour isoler son système informatique.
Dans un communiqué, le conseil département indique que « la teneur même de ces données ainsi que leurs périmètres précis — par définition cryptés — sont toujours en cours d’expertise ». Une partie de la base de données de l’administration a été chiffrée. Les fichiers dérobés sont volumineux, puisque Play a déjà rendu accessible 13 Go de données sur son site et annonce publier tout le reste d’ici à cinq jours si la victime ne paye pas la rançon.
On ne connait pas le montant demandé et la règle établie est de ne pas céder au chantage des malfaiteurs. La revendication a été repérée par Zataz et nous avons pu nous rendre sur le site darknet du groupe. L’activité du collectif Play est irrégulière : quelques attaques ont été répertoriées en Amérique du Sud cet été et une opération contre une entreprise française en octobre.
Play a des liens avec d’autres gangs
Le groupe est suspecté d’être lié à Hive, un autre collectif très prolifique en 2022. Les experts en cyber de Trend Micro ont repéré de nombreuses similarités dans le mode opératoire des deux gangs de hackers criminels. Des similarités avec Conti ont également été constatées. Comme dans de nombreux métiers, le milieu professionnel est assez restreint et les hackers se connaissent souvent entre eux. Certains peuvent faire partie de différents groupes, surtout que, généralement, ces gangs ont pour point commun d’échanger en russe.
Play s’ajoute à la liste des groupes de ransomware ayant visé les institutions françaises avec Lockbit, Hive et Vice Society. Les conseils départementaux de la Seine-et-Marne, de la Seine-Maritime ou encore le Conseil Régional de la Guadeloupe ont aussi été attaqués par des ransomwares. Le chantier de sécurisation et de prévention cyber dans les administrations est colossal, toutes les institutions sont des cibles potentielles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.