L'ANSSI s'allie avec les agences de cybersécurité de six Etats occidentaux contre Lockbit

Fin 2022, les hôpitaux de Corbeil-Essonnes et Versailles subissaient les ransomwares de Lockbit, un groupe russophone de hackers particulièrement actifs qui font des ravages depuis trois ans. Une initiative internationale a regroupé l'Anssi et six autres agences de cybersécurité (Etats-Unis, Australie, Canada, Royaume-Uni, Allemagne et Nouvelle-Zélande) qui ont publié un mode d'emploi pour lutter contre ces hackers. Y sont recensées toutes les techniques d'attaque de ce groupe, les logiciels qu'ils utilisent et les conseils pour s'en protéger, en plus de la publication très récente de son catalogue de formation de sécurité des SI. Au total, Lockbit est responsable de 16 à 27% des demandes de rançons en fonction des pays (27% pour la France en 2022 et 2023). L'ANSSI a traité 69 piratages attribués à Lockbit. Les Etats-Unis ont recensé 1 700 attaques de ces hackers depuis 2020 et ont versé 91 millions de dollars officiellement. Quarante établissements publics de santé français ont été victimes d'attaques en 2022, selon l'Observatoire des incidents de sécurité des systèmes d'information.